CERTFR-2020-AVI-291 : Vulnérabilité dans Symantec IT Analytics (14 mai 2020)
Risque(s)
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- IT Analytics versions antérieures à 2.9.1
Résumé
Une vulnérabilité a été découverte dans Symantec IT Analytics. Elle permet à un attaquant de provoquer une injection de
code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYMSA1766 du 13 mai 2020
https://support.broadcom.com/security-advisory/security-advisory-detail.html?notificationId=SYMSA1766 - Référence CVE CVE-2020-5838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5838
- Vues : 446