L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Symantec Mail Security

avis de vulnérabilité CVE-2016-5309 CVE-2016-5310

Symantec Endpoint Protection, Mail Security, Web Gateway, Web Security : deux vulnérabilités via une archive RAR

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de l'analyseur d'archives RAR de Symantec Endpoint Protection, Mail Security, Web Gateway, Web Security.
Produits concernés : SEP, Symantec Mail Security, Symantec Web Gateway, SWS.
Gravité : 3/4.
Conséquences : accès/droits privilégié, déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 20/09/2016.
Date révision : 21/09/2016.
Références : CVE-2016-5309, CVE-2016-5310, VIGILANCE-VUL-20654.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Symantec Endpoint Protection, Mail Security, Web Gateway, Web Security.

Un attaquant peut provoquer une corruption de mémoire dans l'analyseur d'archive RAR, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-5310]

Un attaquant peut provoquer un débordement de tampon en lecture dans l'analyseur d'archive RAR, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2016-5309]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2016-2207 CVE-2016-2209 CVE-2016-2210

Symantec : sept vulnérabilités du module "Decomposer"

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Symantec.
Produits concernés : Norton Antivirus, Norton Internet Security, Norton Security, SEP, Symantec Mail Security, Symantec Web Gateway, SWS.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 29/06/2016.
Date révision : 29/06/2016.
Références : 810, 814, 816, 818, 819, 821, 823, CERTFR-2016-AVI-222, CVE-2016-2207, CVE-2016-2209, CVE-2016-2210, CVE-2016-2211, CVE-2016-3644, CVE-2016-3645, CVE-2016-3646, VIGILANCE-VUL-19997.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Symantec Endpoint Protection.

Un attaquant peut provoquer un buffer overflow via un sous flux de fichier MS-Office, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; 823, CVE-2016-2209]

Un attaquant peut forcer la lecture à une adresse invalide via ALPkOldFormatDecompressor::UnShrink, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:2/4; 821, CVE-2016-3646]

Un attaquant peut provoquer un débordement d'entier via Attachment::setDataFromAttachment, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; 819, CVE-2016-3645]

Un attaquant peut provoquer un buffer overflow via CMIMEParser::UpdateHeader, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; 818, CVE-2016-3644]

Un attaquant peut provoquer une corruption de mémoire via une archive MSPACK, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; 816, CVE-2016-2211]

Un attaquant peut provoquer un buffer overflow via CSymLHA::get_header, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; 814, CVE-2016-2210]

Un attaquant peut provoquer une corruption de mémoire via une archive RAR, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; 810, CVE-2016-2207]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 12179

Symantec Mail Security, Cisco IronPort, Lotus Domino/Notes : vulnérabilités de Autonomy KeyView

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Autonomy KeyView, afin de faire exécuter du code dans Symantec Mail Security, Cisco IronPort et Lotus Domino/Notes.
Produits concernés : AsyncOS, Cisco ESA, IronPort Email, IronPort Web, Cisco WSA, Domino, Notes, Symantec Mail Security.
Gravité : 3/4.
Conséquences : accès/droits privilégié, déni de service du service.
Provenance : document.
Date création : 21/11/2012.
Dates révisions : 22/11/2012, 27/11/2012.
Références : BID-56610, CERTA-2012-AVI-677, CERTA-2012-AVI-683, swg21627597, swg21627992, SYM12-018, VIGILANCE-VUL-12179, VU#849841.

Description de la vulnérabilité

Les produits Symantec Mail Security, Cisco IronPort et Lotus Domino/Notes utilisent les bibliothèques Autonomy KeyView Filter pour analyser les documents. Ces bibliothèques comportent plusieurs vulnérabilités.



Un attaquant peut donc employer plusieurs vulnérabilités de Autonomy KeyView, afin de faire exécuter du code dans Symantec Mail Security, Cisco IronPort et Lotus Domino/Notes.

Cisco indique que Cisco IronPort n'est pas vulnérable, contrairement à l'annonce du CERT, mais n'a rien publié officiellement.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2011-0337 CVE-2011-0338 CVE-2011-0339

Symantec Mail Security : vulnérabilités de Autonomy KeyView

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Autonomy KeyView, afin de faire exécuter du code dans Symantec Mail Security.
Produits concernés : Symantec Mail Security.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 9.
Date création : 07/10/2011.
Références : BID-47962, BID-48016, BID-48017, BID-48018, BID-48019, BID-48020, BID-49898, BID-49899, BID-49900, CERTA-2011-AVI-310, CERTA-2011-AVI-582, CVE-2011-0337, CVE-2011-0338, CVE-2011-0339, CVE-2011-1213, CVE-2011-1214, CVE-2011-1215, CVE-2011-1216, CVE-2011-1218, CVE-2011-1512, PRAD8823JQ, PRAD8823ND, PRAD88MJ2W, PRAD8E3HKR, RAD8E3NKZ, SYM11-013, VIGILANCE-VUL-11044.

Description de la vulnérabilité

Le produit Symantec Mail Security utilise les bibliothèques Autonomy KeyView Filter pour analyser les documents. Ces bibliothèques comportent plusieurs vulnérabilités.

Un attaquant peut créer un document Excel illicite, afin de provoquer un déni de service ou faire exécuter du code (VIGILANCE-VUL-10680). [grav:3/4; BID-47962, BID-48017, CERTA-2011-AVI-310, CERTA-2011-AVI-582, CVE-2011-1512]

L'ouverture d'un document Excel illicite provoque un buffer overflow dans xlssr.dll. [grav:3/4; CVE-2011-1213, PRAD8E3HKR]

L'ouverture d'une archive LZH contenant un entête LZH illicite provoque un buffer overflow dans lzhsr.dll. [grav:3/4; BID-48018, CVE-2011-1214, PRAD88MJ2W]

L'ouverture d'un document RTF contenant un hyperlien illicite provoque un buffer overflow dans rtfsr.dll. [grav:3/4; BID-48019, CVE-2011-1215, PRAD8823JQ]

L'ouverture d'un document Word contenant un hyperlien illicite provoque un buffer overflow dans mw8sr.dll. [grav:3/4; BID-48020, CVE-2011-1216, PRAD8823ND]

L'ouverture d'une image PRZ (Lotus Freelance Graphics) illicite provoque un buffer overflow dans kpprzrdr.dll. [grav:3/4; BID-48016, CVE-2011-1218, RAD8E3NKZ]

Un document contenant des données QLST trop longue provoque un débordement dans le Ichitaro Speed Reader (jtdsr.dll). [grav:3/4; BID-49898, CVE-2011-0337]

Un document contenant des données malformées provoque un débordement dans le Ichitaro Speed Reader (jtdsr.dll). [grav:3/4; BID-49900, CVE-2011-0339]

Un document contenant des données textes trop longue provoque un débordement dans le Ichitaro Speed Reader (jtdsr.dll). [grav:3/4; BID-49899, CVE-2011-0338]

Un attaquant peut donc employer plusieurs vulnérabilités de Autonomy KeyView, afin de faire exécuter du code dans Symantec Mail Security.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2011-0548

Symantec Mail Security : buffer overflow de Autonomy Verity Keyview PRZ

Synthèse de la vulnérabilité

Un attaquant peut envoyer un fichier PRZ illicite, afin de provoquer un débordement dans le composant Autonomy Verity Keyview PRZ Reader Filter de Symantec Mail Security, pour exécuter du code.
Produits concernés : Symantec Mail Security.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 06/06/2011.
Références : BID-48013, CERTA-2011-AVI-326, CVE-2011-0548, SYM11-007, VIGILANCE-VUL-10705, VU#126159.

Description de la vulnérabilité

Les fichiers portant l'extension PRZ sont des images au format Lotus Freelance Graphics.

Plusieurs produits Symantec utilisent le filtre Autonomy Verity Keyview PRZ Reader qui permet d'ouvrir un fichier PRZ. Cependant, ce filtre ne vérifie pas correctement le format du fichier PRZ, ce qui provoque un buffer overflow.

Un attaquant peut donc envoyer un fichier PRZ illicite, afin de provoquer un débordement dans le composant Autonomy Verity Keyview PRZ Reader Filter de Symantec Mail Security, pour exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2010-0126 CVE-2010-0131 CVE-2010-0133

Symantec Mail Security : vulnérabilités de Autonomy KeyView

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Autonomy KeyView, afin de faire exécuter du code dans Symantec Mail Security.
Produits concernés : Symantec Mail Security.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 29/07/2010.
Références : BID-41928, CERTA-2010-AVI-338, CERTA-2010-AVI-339, CVE-2010-0126, CVE-2010-0131, CVE-2010-0133, CVE-2010-0134, CVE-2010-0135, CVE-2010-1524, CVE-2010-1525, PRAD837LDA, PRAD83F4CU, PRAD83M2UM, PRAD83M367, PRAD83ML59, SYM10-009, VIGILANCE-VUL-9796.

Description de la vulnérabilité

Le produit Symantec Mail Security utilise les bibliothèques Autonomy KeyView Filter pour analyser les documents. Ces bibliothèques comportent plusieurs vulnérabilités.

Un attaquant peut créer un Compound Document illicite, afin de provoquer un buffer overflow dans Autonomy KeyView. [grav:3/4; CERTA-2010-AVI-338, CERTA-2010-AVI-339, CVE-2010-0126, PRAD837LDA]

Un attaquant peut créer un document SpreadSheet Lotus 123 contenant un nombre réel illicite, afin de provoquer un buffer overflow dans Autonomy KeyView wkssr.dll. [grav:3/4; CVE-2010-0131, PRAD83F4CU]

Un attaquant peut créer un document SpreadSheet Lotus 123 illicite, afin de provoquer un buffer overflow dans Autonomy KeyView wkssr.dll. [grav:3/4; CVE-2010-0133, PRAD83M2UM]

Un attaquant peut créer un document RTF illicite contenant un champ "\ls", afin de provoquer un buffer overflow dans Autonomy KeyView rtfsr.dll. [grav:3/4; CVE-2010-0134]

Un attaquant peut créer un document WordPerfect 5.x illicite, afin de provoquer un buffer overflow dans Autonomy KeyView wosr.dll. [grav:3/4; CVE-2010-0135, PRAD83M367]

Un attaquant peut créer un document SpreadSheet Lotus 123 illicite, afin de provoquer un débordement d'entier dans Autonomy KeyView wkssr.dll. [grav:2/4; CVE-2010-1524, PRAD83ML59]

Un attaquant peut créer un document WordPerfect 5.x illicite, afin de provoquer un buffer overflow dans Autonomy KeyView wkssr.dll. [grav:3/4; CVE-2010-1525, PRAD83M2UM]

Un attaquant peut donc employer plusieurs vulnérabilités de Autonomy KeyView, afin de faire exécuter du code dans Symantec Mail Security.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.