Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Norton versions antérieures à 22.15
- Symantec Endpoint Protection (SEP) versions antérieures à 12.1.7454.7000
- Symantec Endpoint Protection (SEP) versions antérieures à 14.2
- Symantec Endpoint Protection (SEP) versions antérieures à 14.2 MP1
- Symantec Endpoint Protection Cloud (SEP Cloud) versions antérieures à 22.15.1
- Symantec Endpoint Protection Small Business Edition (SEP SBE) versions antérieures à NIS-22.15.1.8
- Symantec Endpoint Protection Small Business Edition (SEP SBE) versions antérieures à SEP-12.1.7454.7000
Résumé
De multiples vulnérabilités ont été découvertes dans Symantec Norton et SEP. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec du 28 novembre 2018 https://support.symantec.com//content/unifiedweb/en_US/article.SYMSA1468.html
- Référence CVE CVE-2018-12238 https://www.cve.org/CVERecord?id=CVE-2018-12238
- Référence CVE CVE-2018-12239 https://www.cve.org/CVERecord?id=CVE-2018-12239
- Référence CVE CVE-2018-12245 https://www.cve.org/CVERecord?id=CVE-2018-12245