S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 23 janvier 2023
N° CERTFR-2023-AVI-0050
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Broadcom Symantec Identity Manager

Gestion du document

Référence CERTFR-2023-AVI-0050
Titre Multiples vulnérabilités dans Broadcom Symantec Identity Manager
Date de la première version23 janvier 2023
Date de la dernière version23 janvier 2023
Source(s) Bulletin de sécurité Broadcom 21174 du 20 janvier 2023
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • Symantec Identity Manager version 14.3 CP3 sans le dernier correctif de sécurité
  • Symantec Identity Manager versions 14.4.1 et 14.4.2 sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Broadcom Symantec Identity Manager. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 23 janvier 2023
    Version initiale