Risque
Injection de code indirecte.
Systèmes affectés
Symantec SecurityExpressions versions 4.1 et 4.1.1.
Résumé
Deux vulnérabilités dans Symantec SecurityExpressions permettent de réaliser des injections de code indirectes.
Description
Deux vulnérabilités ont été découvertes dans Symantec SecurityExpressions. Elles permettent, en manipulant les messages d'erreur, de réaliser des injections de code indirectes.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM09-014 du 06 octobre 2009 :
- Référence CVE CVE-2009-3029 :
https://www.cve.org/CVERecord?id=CVE-2009-3029
- Référence CVE CVE-2009-3030 :
https://www.cve.org/CVERecord?id=CVE-2009-3030