Risque

  • Injection de code indirecte à distance ;
  • injection de requêtes illégitime par rebond.

Systèmes affectés

Symantec Endpoint Protection Manager 11.x.

Résumé

De multiples vulnérabilités permettant de faire de l'injection de code indirecte (XSS) et de l'injection de requêtes illégitime par rebond (CSRF) ont été corrigées dans Symantec Endpoint Protection Manager.

Description

Des erreurs dans le traitement des requêtes Web reçues par Symantec Endpoint Protection Manager permettent à une personne malintentionnée d'injecter indirectement du code à distance et des requêtes illégitimes par rebond (XSS et CSRF).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation