Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Norton 360 versions antérieures à 22.7
- Norton AntiVirus versions antérieures à 22.7
- Norton Bootable Removal Tool (NBRT) versions antérieures à 2016.1
- Norton Internet Security versions antérieures à 22.7
- Norton Power Eraser (NPE) versions antérieures à 5.1
- Norton Security pour Mac versions antérieures à 13.0.2
- Norton Security versions antérieures à 22.7
- Norton Security with Backup versions antérieures à 22.7
- Symantec Advanced Threat Protection (ATP) sans le dernier correctif de sécurité
- Symantec Critical System Protection (SCSP) version 5.2.9 MP6 sans le dernier correctif de sécurité
- Symantec CSAPI versions antérieures à 10.0.4 HF01
- Symantec Data Center Server (SDCS:SA) version 6.5 MP1 sans le dernier correctif de sécurité
- Symantec Data Center Server (SDCS:SA) version 6.6 MP1 sans le dernier correctif de sécurité
- Symantec Email Security Server .Cloud (ESS)
- Symantec Embedded Systems Critical System Protection (SES:CSP) version 1.0 MP5 sans le dernier correctif de sécurité
- Symantec Embedded Systems Critical System Protection (SES:CSP) version 6.5.0 MP1 sans le dernier correctif de sécurité
- Symantec Endpoint Protection (SEP) versions antérieures à SEP 12.1 RU6 MP5
- Symantec Endpoint Protection pour Linux (SEP pour Linux) versions antérieures à 12.1 RU6 MP5
- Symantec Endpoint Protection pour Mac (SEP pour Mac) versions 12.1.6 MP4 et antérieures sans le dernier correctif de sécurité
- Symantec Mail Security for Domino (SMSDOM) versions 8.0.9 et antérieures sans le correctif de sécurité SMSDOM_8.0.9_HF1.1
- Symantec Mail Security for Domino (SMSDOM) versions 8.1.3 et antérieures sans le correctif de sécurité SMSDOM_8.1.3_HF1.2
- Symantec Mail Security for Microsoft Exchange (SMSMSE) versions 7.0.4 et antérieures sans le correctif de sécurité SMSMSE_7.0_3966002_HF1.1
- Symantec Mail Security for Microsoft Exchange (SMSMSE) versions 7.5.4 et antérieures sans le correctif de sécurité SMSMSE_7.5_3966008_VHF1.2
- Symantec Message Gateway (SMG) versions antérieures à 10.6.1-4
- Symantec Message Gateway for Service Providers (SMG-SP) version 10.5 sans le correctif de sécurité 254
- Symantec Message Gateway for Service Providers (SMG-SP) version 10.6 sans le correctif de sécurité 253
- Symantec Protection Engine (SPE) versions 7.5.3 antérieures à SPE 7.5.3 HF03
- Symantec Protection Engine (SPE) versions 7.5.4 antérieures à SPE 7.5.4 HF01
- Symantec Protection Engine (SPE) versions 7.8 antérieures à SPE 7.8.0 HF01
- Symantec Protection Engine (SPE) versions antérieures à SPE 7.0.5 HF01
- Symantec Protection for SharePoint Servers (SPSS) version 6.0.6 sans le correctif de sécurité SSPSS_6.0.6_HF_1.6
- Symantec Protection for SharePoint Servers (SPSS) versions 6.03 à 6.05 sans le correctif de sécurité SPSS_6.0.3_To_6.0.5_HF_1.5
- Symantec Web Gateway
- Symantec Web Security .Cloud
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Symantec. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM16-010 du 28 juin 2016 https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00
- Blog Google Project Zero https://googleprojectzero.blogspot.fr/2016/06/how-to-compromise-enterprise-endpoint.html
- Référence CVE CVE-2016-2207 https://www.cve.org/CVERecord?id=CVE-2016-2207
- Référence CVE CVE-2016-2209 https://www.cve.org/CVERecord?id=CVE-2016-2209
- Référence CVE CVE-2016-2210 https://www.cve.org/CVERecord?id=CVE-2016-2210
- Référence CVE CVE-2016-2211 https://www.cve.org/CVERecord?id=CVE-2016-2211
- Référence CVE CVE-2016-3644 https://www.cve.org/CVERecord?id=CVE-2016-3644
- Référence CVE CVE-2016-3645 https://www.cve.org/CVERecord?id=CVE-2016-3645
