Risque
Atteinte à l'intégrité des données.
Systèmes affectés
Sygate Management Server 4.1.
Description
Une vulnérabilité est présente dans l'applet d'authentification de Sygate Management Server. Cette vulnérabilité de type «injection SQL» peut être employée par un utilisateur mal intentionné, via des requêtes SQL malicieusement construites, pour porter atteinte la confidentialité ou l'intégrité des données.
Solution
Appliquer le correctif disponible sur le site de l'éditeur (cf. section documentation).
Documentation
- Site internet de Symantec :
http://www.symantec.com
- Bulletin de sécurité Symantec :
http://securityresponse.symantec.com/avcenter/security/Content/2006.02.01.html
- Référence CVE CAN-2006-0522
https://www.cve.org/CVERecord?id=2006-0522