S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 30 juin 2021
N° CERTFR-2021-AVI-494
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les produits Symantec

Gestion du document

Référence CERTFR-2021-AVI-494
Titre Vulnérabilité dans les produits Symantec
Date de la première version30 juin 2021
Date de la dernière version30 juin 2021
Source(s) Bulletin de sécurité Symantec SYMSA18331 du 29 juin 2021
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Advanced Secure Gateway (ASG) versions 6.6.x (cette version n'est plus maintenue par l'éditeur)
  • Advanced Secure Gateway (ASG) versions 6.7.x version(s) antérieures à 6.7.5.12
  • Advanced Secure Gateway (ASG) versions 7.2.x version(s) antérieures à 7.2.7.2
  • Advanced Secure Gateway (ASG) versions 7.3.x version(s) antérieures à 7.3.3.3
  • ProxySG versions 6.5.x (cette version n'est plus maintenue par l'éditeur)
  • ProxySG versions 6.6.x (cette version n'est plus maintenue par l'éditeur)
  • ProxySG versions 6.7.x version(s) antérieures à 6.7.5.12
  • ProxySG versions 7.2.x version(s) antérieures à 7.2.7.2
  • ProxySG versions 7.3.x version(s) antérieures à 7.3.3.3

Résumé

Une vulnérabilité a été découverte dans les produits Symantec. Elle permet à un attaquant de provoquer une exécution de commande arbitraire à distance, dans la limite des commandes accessibles depuis l'interface de management.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 30 juin 2021
    Version initiale