Multiples vulnérabilités dans Broadcom Symantec Identity Manager

Gestion du document

Référence	CERTFR-2023-AVI-0050
Titre	Multiples vulnérabilités dans Broadcom Symantec Identity Manager
Date de la première version	23 janvier 2023
Date de la dernière version	23 janvier 2023
Source(s)	Bulletin de sécurité Broadcom 21174 du 20 janvier 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés

Symantec Identity Manager version 14.3 CP3 sans le dernier correctif de sécurité
Symantec Identity Manager versions 14.4.1 et 14.4.2 sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Broadcom Symantec Identity Manager. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Broadcom 21174 du 20 janvier 2023
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21174
Référence CVE CVE-2023-23949
https://www.cve.org/CVERecord?id=CVE-2023-23949
Référence CVE CVE-2023-23950
https://www.cve.org/CVERecord?id=CVE-2023-23950
Référence CVE CVE-2023-23951
https://www.cve.org/CVERecord?id=CVE-2023-23951

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Broadcom Symantec Identity Manager