Multiples vulnérabilités dans Symantec Protection Manager
le 13 janvier 2014
De multiples vulnérabilités ont été corrigées dans Symantec Protection Manager. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une élévation de privilèges.
Il est recommandé d'appliquer les mises à jour proposées par Symantec.
Risque(s)
- exécution de code arbitraire
- contournement de la politique de sécurité
- élévation de privilèges
Systèmes affectés
- Symantec Endpoint Protection versions antérieures à 11.0.7.4
- Symantec Endpoint Protection version 12.0
- Symantec Endpoint Protection version 12.1
Documentation
- Bulletin de sécurité Symantec SYM14-001 du 09 janvier 2014 : www.symantec.com/security_response/securityupdates/detail.jsp
- Référence CVE CVE-2013-5009 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5010 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5011 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2014-AVI-009
