Risque
- Exécution de code arbitraire à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
Versions antérieures à Symantec Web Gateway 5.0.3.18.
Résumé
Six vulnérabilités ont été corrigées dans Symantec Web gateway. Deux permettent des exécutions de code arbitraire à distance, deux autres sont de type injection SQL, une permet une inclusion de fichier en local et la dernière réinitialise un mot de passe pour un compte arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM12-011 du 20 juillet 2012 :
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20120720_00
- Référence CVE CVE-2012-2977 :
https://www.cve.org/CVERecord?id=CVE-2012-2977
- Référence CVE CVE-2012-2976 :
https://www.cve.org/CVERecord?id=CVE-2012-2976
- Référence CVE CVE-2012-2961 :
https://www.cve.org/CVERecord?id=CVE-2012-2961
- Référence CVE CVE-2012-2957 :
https://www.cve.org/CVERecord?id=CVE-2012-2957
- Référence CVE CVE-2012-2953 :
https://www.cve.org/CVERecord?id=CVE-2012-2953
- Référence CVE CVE-2012-2574 :
https://www.cve.org/CVERecord?id=CVE-2012-2574