Risque

  • Exécution de code arbitraire à distance ;
  • exécution de code arbitraire.

Systèmes affectés

  • Symantec Endpoint Protection 11.0
  • Symantec Endpoint Protection 12.0
  • Symantec Endpoint Protection 12.1

Résumé

Deux vulnérabilités ont été corrigées dans Symantec Endpoint Protection. La première permet à un utilisateur non autorisé ayant accès à la console d'exécuter du code arbitraire avec le niveau de droits de l'application. La seconde permet à un utilisateur en local d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation