Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-066

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2006-AVI-066
Titre	Vulnérabilité sur Symantec Sygate Management Server
Date de la première version	10 février 2006
Date de la dernière version	-
Source(s)	Bulletin de sécurité Symantec
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Atteinte à l'intégrité des données.

2 Systèmes affectés

Sygate Management Server 4.1.

3 Description

Une vulnérabilité est présente dans l'applet d'authentification de Sygate Management Server. Cette vulnérabilité de type «injection SQL» peut être employée par un utilisateur mal intentionné, via des requêtes SQL malicieusement construites, pour porter atteinte la confidentialité ou l'intégrité des données.

4 Solution

Appliquer le correctif disponible sur le site de l'éditeur (cf. section documentation).

5 Documentation

Site internet de Symantec :
```
http://www.symantec.com
```

Bulletin de sécurité Symantec :

http://securityresponse.symantec.com/avcenter/security/Content/2006.02.01.html

Référence CVE CAN-2006-0522

http://cve.mitre.org/cgi-bin/cvename.cgi?name=2006-0522

Gestion détaillée du document

10 février 2006: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques