Multiples vulnérabilités dans Symantec Endpoint Protection Manager

Gestion du document

Référence	CERTFR-2014-AVI-072
Titre	Multiples vulnérabilités dans Symantec Endpoint Protection Manager
Date de la première version	17 février 2014
Date de la dernière version	17 février 2014
Source(s)	Bulletin de sécurité Symantec SYM14-004 du 13 février 2014

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

Symantec Endpoint Protection versions antérieures à 11.0.7405.1424
Symantec Endpoint Protection versions antérieures à 12.1.4023.4080

Résumé

De multiples vulnérabilités ont été corrigées dans Symantec Endpoint Protection Manager. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM14-004 du 13 février 2014

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140213_00

Référence CVE CVE-2013-5014

https://www.cve.org/CVERecord?id=CVE-2013-5014

Référence CVE CVE-2013-5015

https://www.cve.org/CVERecord?id=CVE-2013-5015

Avis du CERT-FR