Risque

  • Exécution de code arbitraire à distance ;
  • atteinte à l'intégrité des données.

Systèmes affectés

Symantec Endpoint Protection version 11.x.

Résumé

Une vulnérabilité permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité corrigée par l'éditeur permet à un utilisateur malveillant d'exécuter du code arbitraire à distance en écrasant un fichier PHP. L'attaquant doit avoir installé Symantec Endpoint Protection Client et être authentifié auprès du Symantec Endpoint Protection Manager.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation