alerte de vulnérabilité CVE-2012-4178

Symantec Web Gateway : injection SQL via deptUploads_data.php

Synthèse de la vulnérabilité

Un attaquant peut injecter du code SQL via spywall/includes/deptUploads_data.php, afin de lire ou de modifier le contenu de la base de données de Symantec Web Gateway.
Produits concernés : Symantec Web Gateway.
Gravité : 2/4.
Date création : 09/08/2012.
Références : BID-54721, CVE-2012-4178, VIGILANCE-VUL-11836.

Description de la vulnérabilité

Le produit Symantec Web Gateway propose un service web permettant par exemple d'obtenir des informations sur des menaces :
  http://serveur/spywall/spywareinfo.php?sid=1234

La page "/spywall/includes/deptUploads_data.php" est conçue pour être incluse depuis un autre script. Cette page utilise le paramètre "groupid" pour restreindre les requêtes SQL. Cependant, ce paramètre est directement inclus dans la requête SQL, sans être filtré.

Un attaquant peut donc injecter du code SQL via spywall/includes/deptUploads_data.php, afin de lire ou de modifier le contenu de la base de données de Symantec Web Gateway.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des bulletins de vulnérabilités applicatives. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.