Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- pour la branche 11.x de Symantec Endpoint Protection (Management Console), versions antérieures à la version 11 RU7 MP2 (11.0.720x) ;
- Pour la branche 11.x de Symantec Endpoint Protection, versions antérieures à la version 11 RU7 MP2 (11.0.720x) ;
- pour la branche 11.x de Symantec Network Access Control (Management Console), versions antérieures à la version 11 RU7 MP2 (11.0.720x) ;
- pour la branche 12.1.x de Symantec Endpoint Protection Manager, versions antérieures à la version 12 RU1 MP1 (12.1.110x).
Résumé
Plusieurs vulnérabilités ont été corrigées dans Symantec Endpoint protection.
Une vulnérabilité non détaillée par l'éditeur permet à un utilisateur malintentionné de provoquer un déni de service à distance (seule la version 11.x est affectée). Une deuxième vulnérabilité permettant une élévation de privilèges a été corrigée dans Symantec Endpoint Protection et Symantec Network Access Control (versions 11.x uniquement). Pour être exploitée, l'utilisateur malintentionné doit disposer d'un compte légitime sur le serveur. Une autre vulnérabilité concernant Symantec Endpoint Protection Manager 12.1.x a été corrigée. Elle permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance et de porter atteinte à l'intégrité et à la confidentialité des données sur le serveur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM12-007 du 23 mai 2012 : http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20120522_00
- Bulletin de sécurité Symantec SYM12-008 du 23 mai 2012 : http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20120522_01
- Référence CVE CVE-2012-0289 https://www.cve.org/CVERecord?id=CVE-2012-0289
- Référence CVE CVE-2012-0294 https://www.cve.org/CVERecord?id=CVE-2012-0294
- Référence CVE CVE-2012-0295 https://www.cve.org/CVERecord?id=CVE-2012-0295
- Référence CVE CVE-2012-1821 https://www.cve.org/CVERecord?id=CVE-2012-1821