Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Symantec Critical System Protection (SCSP) versions antérieures à 5.2.9 MP6
- Symantec Data Center Security: Server Advanced Server (DCS:SA) versions 6.6 antérieures à 6.6 MP1
- Symantec Data Center Security: Server Advanced Server (DCS:SA) versions antérieures à 6.5 MP1
- Symantec Embedded Security: Critical System Protection (SES:CSP) versions antérieures à 1.0 MP5
- Symantec Embedded Security: Critical System Protection for Controllers and Devices (SES:CSP) versions antérieures à 6.5.0 MP1
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Symantec. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM16-009 du 07 juin 2016 https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160607_00
- Référence CVE CVE-2015-8157 https://www.cve.org/CVERecord?id=CVE-2015-8157
- Référence CVE CVE-2015-8798 https://www.cve.org/CVERecord?id=CVE-2015-8798
- Référence CVE CVE-2015-8799 https://www.cve.org/CVERecord?id=CVE-2015-8799
- Référence CVE CVE-2015-8800 https://www.cve.org/CVERecord?id=CVE-2015-8800