Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • SODA version 2.5 MR2 et précédentes;
  • SODP version 2.6.

Résumé

Les produits Symantec On-Demand Agent (SODA) et Symantec On-Demand Protection (SODP) fournissent un environnement de travail virtuel afin de sécuriser les applications orientées web. La sécurité est apportée par la possibilité de chiffrer des fichiers.

Description

Le système de chiffrement de fichiers fourni par Symantec sur les plateformes Windows est vulnérable et permet à une personne malveillante de déchiffrer, en local, les fichiers protégés. Le risque est bien entendu dépendant de la nature des données chiffrées par l'utilisateur légitime.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation