Vulnérabilités dans Symantec Endpoint Protection

Gestion du document

Référence	CERTA-2012-AVI-728
Titre	Vulnérabilités dans Symantec Endpoint Protection
Date de la première version	12 décembre 2012
Date de la dernière version	12 décembre 2012
Source(s)	Bulletin de sécurité Symantec SYM12-019 du 10 décembre 2012

Risques

Exécution de code arbitraire à distance

Systèmes affectés

Symantec Endpoint Protection 11.0
Symantec Endpoint Protection 12.0
Symantec Endpoint Protection 12.1

Résumé

Deux vulnérabilités ont été corrigées dans Symantec Endpoint Protection. La première permet à un utilisateur non autorisé ayant accès à la console d'exécuter du code arbitraire avec le niveau de droits de l'application. La seconde permet à un utilisateur en local d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM12-019 du 10 décembre 2012

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20121210_00

Référence CVE CVE-2012-4348

https://www.cve.org/CVERecord?id=CVE-2012-4348

Référence CVE CVE-2012-4349

https://www.cve.org/CVERecord?id=CVE-2012-4349

Avis du CERT-FR