Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Advanced Secure Gateway (ASG) versions 6.6.x (cette version n'est plus maintenue par l'éditeur)
  • Advanced Secure Gateway (ASG) versions 6.7.x version(s) antérieures à 6.7.5.12
  • Advanced Secure Gateway (ASG) versions 7.2.x version(s) antérieures à 7.2.7.2
  • Advanced Secure Gateway (ASG) versions 7.3.x version(s) antérieures à 7.3.3.3
  • ProxySG versions 6.5.x (cette version n'est plus maintenue par l'éditeur)
  • ProxySG versions 6.6.x (cette version n'est plus maintenue par l'éditeur)
  • ProxySG versions 6.7.x version(s) antérieures à 6.7.5.12
  • ProxySG versions 7.2.x version(s) antérieures à 7.2.7.2
  • ProxySG versions 7.3.x version(s) antérieures à 7.3.3.3

Résumé

Une vulnérabilité a été découverte dans les produits Symantec. Elle permet à un attaquant de provoquer une exécution de commande arbitraire à distance, dans la limite des commandes accessibles depuis l'interface de management.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation