Risque

  • Récupération d'informations sensibles

Systèmes affectés

Symantec LiveUpdate Client 2.7 build 34.

Description

Une vulnérabilité a été identifiée dans le client LiveUpdate de Symantec.

Cette vulnérabilité, présente au niveau de la procédure de journalisation des connexions vers le serveur de mise à jour, peut être exploitée par un utilisateur malveillant afin de récupérer, en local, les identifiants de connexion à ce serveur.

Solution

Appliquer la mise à jour disponible sur le site du constructeur :

http://www.symantec.com/techsupp/files/lu/lu.html

Documentation