S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 29 avril 2009 No CERTA-2009-AVI-168

Affaire suivie par :

CERTA

Objet : Multiples vulnérabilités dans des produits Symantec

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

• Symantec Antivirus Corporate Edition versions 9.0 MR6 et antérieures ;
• Symantec Antivirus Corporate Edition versions 10.0 ;
• Symantec Antivirus Corporate Edition versions 10.1 MR7 et antérieures ;
• Symantec Antivirus Corporate Edition versions 10.2 MR1 et antérieures ;
• Symantec Client Security versions 2.0 MR6 et antérieures ;
• Symantec Client Security versions 3.0 ;
• Symantec Client Security versions 3.1 MR7 et antérieures ;
• Symantec Endpoint Protection versions 11.0 MR2 et antérieures.

3 Résumé

Des vulnérabilités dans le système de gestion des alertes de certains produits Symantec permettent d'exécuter du code arbitraire à distance.

4 Description

Quatre vulnérabilités ont été découvertes dans le système de gestion des alertes Alert Management System 2 (AMS2) de certains produits Symantec. L'exploitation de ces vulnérabilités permet d'exécuter du code arbitraire à distance.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

• Bulletin de sécurité Symantec SYM09-007 du 28 avril 2009 :

  http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090428_02

• Référence CVE CVE-2009-1429 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1429
  

• Référence CVE CVE-2009-1430 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1430
  

• Référence CVE CVE-2009-1431 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1431
  

Gestion détaillée du document

29 avril 2009

version initiale.