Risques

  • Accès non autorisé
  • Atteinte à la confidentialité des données

Systèmes affectés

Symantec Scan Engine version 5.0.

Description

Trois vulnérabilités ont été découvertes dans Symantec Scan Engine :

  • Symantec Scan Engine n'authentifie pas correctement les utilisateurs qui se connectent par l'interface d'administration. Un utilisateur mal intentionné peut obtenir les droits de l'administrateur de Symantec Scan Engine en utilisant l'interface d'administration ;
  • Symantec Scan Engine utilise une clé privée statique DSA pour ses communications en SSL. Cette clé ne peut pas être modifiée par les utilisateurs mais peut être facilement exportée. Un utilisateur mal intentionné peut récupérer cette clé pour réaliser des attaques de type man-in-the-middle ;
  • une vulnérabilité permet de télécharger sans authentification préalable les fichiers situés dans le répertoire d'installation de Symantec Scan Engine.

Contournement provisoire

Filtrer les ports 8004/tcp et 8005/tcp.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation