L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Symantec Web Gateway

annonce de vulnérabilité informatique 22107

Symantec Web Gateway : Cross Site Scripting via Management Console

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Management Console de Symantec Web Gateway, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Symantec Web Gateway.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 14/03/2017.
Références : CVE-2016-9096-REJECTERROR, SYM17-003, VIGILANCE-VUL-22107.

Description de la vulnérabilité

Le produit Symantec Web Gateway dispose d'un service web.

Cependant, les données reçues via Management Console ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via Management Console de Symantec Web Gateway, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2016-5313

Symantec Web Gateway : élévation de privilèges via Management Console

Synthèse de la vulnérabilité

Un attaquant peut utiliser la Management Console de Symantec Web Gateway, afin d'élever ses privilèges.
Produits concernés : Symantec Web Gateway.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte utilisateur.
Date création : 06/10/2016.
Références : CVE-2016-5313, KIS-2016-12, SYM16-017, VIGILANCE-VUL-20791.

Description de la vulnérabilité

Le produit Symantec Web Gateway dispose d'une console d'administration.

Cependant, un attaquant peut injecter une commande dans new_whitelist.php, pour ajouter une entrée dans la whitelist.

Un attaquant peut donc utiliser la Management Console de Symantec Web Gateway, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2016-5309 CVE-2016-5310

Symantec Endpoint Protection, Mail Security, Web Gateway, Web Security : deux vulnérabilités via une archive RAR

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de l'analyseur d'archives RAR de Symantec Endpoint Protection, Mail Security, Web Gateway, Web Security.
Produits concernés : SEP, Symantec Mail Security, Symantec Web Gateway, SWS.
Gravité : 3/4.
Conséquences : accès/droits privilégié, déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 20/09/2016.
Date révision : 21/09/2016.
Références : CVE-2016-5309, CVE-2016-5310, VIGILANCE-VUL-20654.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Symantec Endpoint Protection, Mail Security, Web Gateway, Web Security.

Un attaquant peut provoquer une corruption de mémoire dans l'analyseur d'archive RAR, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-5310]

Un attaquant peut provoquer un débordement de tampon en lecture dans l'analyseur d'archive RAR, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2016-5309]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2016-2207 CVE-2016-2209 CVE-2016-2210

Symantec : sept vulnérabilités du module "Decomposer"

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Symantec.
Produits concernés : Norton Antivirus, Norton Internet Security, Norton Security, SEP, Symantec Mail Security, Symantec Web Gateway, SWS.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 29/06/2016.
Date révision : 29/06/2016.
Références : 810, 814, 816, 818, 819, 821, 823, CERTFR-2016-AVI-222, CVE-2016-2207, CVE-2016-2209, CVE-2016-2210, CVE-2016-2211, CVE-2016-3644, CVE-2016-3645, CVE-2016-3646, VIGILANCE-VUL-19997.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Symantec Endpoint Protection.

Un attaquant peut provoquer un buffer overflow via un sous flux de fichier MS-Office, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; 823, CVE-2016-2209]

Un attaquant peut forcer la lecture à une adresse invalide via ALPkOldFormatDecompressor::UnShrink, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:2/4; 821, CVE-2016-3646]

Un attaquant peut provoquer un débordement d'entier via Attachment::setDataFromAttachment, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; 819, CVE-2016-3645]

Un attaquant peut provoquer un buffer overflow via CMIMEParser::UpdateHeader, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; 818, CVE-2016-3644]

Un attaquant peut provoquer une corruption de mémoire via une archive MSPACK, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; 816, CVE-2016-2211]

Un attaquant peut provoquer un buffer overflow via CSymLHA::get_header, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; 814, CVE-2016-2210]

Un attaquant peut provoquer une corruption de mémoire via une archive RAR, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; 810, CVE-2016-2207]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2015-5690 CVE-2015-5691 CVE-2015-5692

Symantec Web Gateway : six vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Symantec Web Gateway.
Produits concernés : Symantec Web Gateway.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données.
Provenance : compte utilisateur.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 17/09/2015.
Références : CVE-2015-5690, CVE-2015-5691, CVE-2015-5692, CVE-2015-5693, CVE-2015-6547, CVE-2015-6548, SYM15-009, VIGILANCE-VUL-17922, ZDI-15-443, ZDI-15-444.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Symantec Web Gateway.

Un attaquant peut utiliser une redirection, afin d'exécuter des commandes. [grav:2/4; CVE-2015-5690, ZDI-15-444]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2015-5691, ZDI-15-443]

Un attaquant peut uploader un fichier malveillant, afin par exemple de déposer un Cheval de Troie. [grav:2/4; CVE-2015-5692, ZDI-15-443]

Un attaquant peut injecter du code dans Traffic Capture EoP, afin d'exécuter du code. [grav:2/4; CVE-2015-5693, ZDI-15-444]

Un attaquant peut injecter des commandes dans /etc/sysconfig/network, afin d'exécuter du code. [grav:2/4; CVE-2015-6547]

Un attaquant peut provoquer une injection SQL dans edit_alert.php, afin de lire ou modifier des données. [grav:2/4; CVE-2015-6548]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2014-7285

Symantec Web Gateway : exécution de code via Management Console

Synthèse de la vulnérabilité

Un attaquant authentifié peut injecter des commandes shell dans la Management Console de Symantec Web Gateway, afin d'exécuter du code.
Produits concernés : Symantec Web Gateway.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : compte utilisateur.
Date création : 17/12/2014.
Références : BID-71620, CVE-2014-7285, KIS-2014-19, SYM14-016, VIGILANCE-VUL-15839.

Description de la vulnérabilité

Le produit Symantec Web Gateway dispose d'une console de management web, accessible après authentification.

Cependant, un attaquant peut injecter des commandes dans l'un des scripts. Elles sont interprétées par l'OS.

Un attaquant authentifié peut donc injecter des commandes shell dans la Management Console de Symantec Web Gateway, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2013-5017 CVE-2014-1650 CVE-2014-1651

Symantec Web Gateway : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Symantec Web Gateway.
Produits concernés : Symantec Web Gateway.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, accès/droits client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 17/06/2014.
Références : BID-67752, BID-67753, BID-67754, BID-67755, CVE-2013-5017, CVE-2014-1650, CVE-2014-1651, CVE-2014-1652, SYM14-010, VIGILANCE-VUL-14904, VU#719172, ZDI-14-211.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Symantec Web Gateway.

Un attaquant peut injecter des commandes dans SNMPConfig.php, afin d'exécuter du code. [grav:3/4; BID-67752, CVE-2013-5017, ZDI-14-211]

Un attaquant peut provoquer une injection SQL dans user.php, afin de lire ou modifier des données. [grav:2/4; BID-67753, CVE-2014-1650]

Un attaquant peut provoquer une injection SQL dans clientreport.php, afin de lire ou modifier des données. [grav:2/4; BID-67754, CVE-2014-1651]

Un attaquant peut provoquer un Cross Site Scripting dans Report Parameters, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; BID-67755, CVE-2014-1652]
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2013-5012 CVE-2013-5013

Symantec Web Gateway : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Symantec Web Gateway.
Produits concernés : Symantec Web Gateway.
Gravité : 2/4.
Conséquences : accès/droits client, lecture de données, création/modification de données, effacement de données.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 11/02/2014.
Références : BID-65404, BID-65405, CVE-2013-5012, CVE-2013-5013, SYM14-003, VIGILANCE-VUL-14200.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Symantec Web Gateway.

Un attaquant local peut provoquer une injection SQL, afin de lire ou modifier des données. [grav:2/4; BID-65404, CVE-2013-5012]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; BID-65405, CVE-2013-5013]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2013-1616 CVE-2013-1617 CVE-2013-4670

Symantec Web Gateway : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Symantec Web Gateway.
Produits concernés : Symantec Web Gateway.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 26/07/2013.
Références : BID-61101, BID-61102, BID-61103, BID-61104, BID-61105, BID-61106, CVE-2013-1616, CVE-2013-1617, CVE-2013-4670, CVE-2013-4671, CVE-2013-4672, CVE-2013-4673, SA-20130726-0, SYM13-008, VIGILANCE-VUL-13169.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Symantec Web Gateway.

Un attaquant peut injecter des commandes shell dans /spywall/nameConfig.php et /spywall/networkConfig.php, afin d'exécuter du code. [grav:3/4; BID-61106, CVE-2013-1616, SA-20130726-0]

Un attaquant peut provoquer une injection SQL, afin de lire ou modifier des données. [grav:2/4; BID-61101, CVE-2013-1617, SA-20130726-0]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; BID-61103, CVE-2013-4670, SA-20130726-0]

Un attaquant peut provoquer un Cross Site Request Forgery via posttime, afin de forcer la victime à effectuer des opérations. [grav:2/4; BID-61102, CVE-2013-4671, SA-20130726-0]

La configuration de sudo (/etc/sudoers) autorise les utilisateurs "apache" et "admin" à exécuter des commandes privilégiées. [grav:2/4; BID-61104, CVE-2013-4672, SA-20130726-0]

Un attaquant peut exécuter des commandes lors de l' authentification Radius. [grav:2/4; BID-61105, CVE-2013-4673]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2012-4178

Symantec Web Gateway : injection SQL via deptUploads_data.php

Synthèse de la vulnérabilité

Un attaquant peut injecter du code SQL via spywall/includes/deptUploads_data.php, afin de lire ou de modifier le contenu de la base de données de Symantec Web Gateway.
Produits concernés : Symantec Web Gateway.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : client intranet.
Date création : 09/08/2012.
Références : BID-54721, CVE-2012-4178, VIGILANCE-VUL-11836.

Description de la vulnérabilité

Le produit Symantec Web Gateway propose un service web permettant par exemple d'obtenir des informations sur des menaces :
  http://serveur/spywall/spywareinfo.php?sid=1234

La page "/spywall/includes/deptUploads_data.php" est conçue pour être incluse depuis un autre script. Cette page utilise le paramètre "groupid" pour restreindre les requêtes SQL. Cependant, ce paramètre est directement inclus dans la requête SQL, sans être filtré.

Un attaquant peut donc injecter du code SQL via spywall/includes/deptUploads_data.php, afin de lire ou de modifier le contenu de la base de données de Symantec Web Gateway.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.