Avis du CERT-FR

Objet: Vulnérabilité dans Symantec Management Platform Agent

Gestion du document

Référence	CERTA-2013-AVI-572
Titre	Vulnérabilité dans Symantec Management Platform Agent
Date de la première version	11 octobre 2013
Date de la dernière version	11 octobre 2013
Source(s)	Bulletin de sécurité Symantec SYM13-012 du 08 octobre 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Systèmes affectés

Symantec Management Platform version 7.0
Symantec Management Platform version 7.1

Résumé

Une vulnérabilité a été corrigée dans Symantec Management Platform Agent. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM13-012 du 08 octobre 2013

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20131008_00

Référence CVE CVE-2013-5008

https://www.cve.org/CVERecord?id=CVE-2013-5008

Gestion détaillée du document

le 11 octobre 2013: version initiale.