Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • ASG-S200 versions antérieures à 7.3.23.1
  • ASG-S200 versions antérieures à 7.4.7.1
  • ASG-S400 versions antérieures à 7.3.23.1
  • ASG-S400 versions antérieures à 7.4.7.1
  • ASG-S500 versions antérieures à 7.3.23.1
  • ASG-S500 versions antérieures à 7.4.7.1
  • CAS-S200 versions antérieures à 7.3.23.1
  • CAS-S200 versions antérieures à 7.4.7.1
  • CAS-S200-A1 versions antérieures à 7.3.23.1
  • CAS-S200-A1 versions antérieures à 7.4.7.1
  • CAS-S400 versions antérieures à 7.3.23.1
  • CAS-S400 versions antérieures à 7.4.7.1
  • CAS-S500 versions antérieures à 7.3.23.1
  • CAS-S500 versions antérieures à 7.4.7.1
  • Content Analysis Software versions antérieures à 7.3.23.1
  • Content Analysis Software versions antérieures à 7.4.7.1
  • ISG Content Analysis versions antérieures à 7.4.7.1
  • ISG Content Analysis versions antérieures à 7.3.23.1
  • ISG Proxy versions antérieures à 7.4.7.1
  • ISG Proxy versions antérieures à 7.3.23.1
  • Management Center - VA versions antérieures à 7.3.23.1
  • Management Center - VA versions antérieures à 7.4.7.1
  • Management Center versions antérieures à 7.3.23.1
  • Management Center versions antérieures à 7.4.7.1
  • MC-S400-20 versions antérieures à 7.3.23.1
  • MC-S400-20 versions antérieures à 7.4.7.1
  • ProxySG Software - SGOS versions antérieures à 7.3.23.1
  • ProxySG Software - SGOS versions antérieures à 7.4.7.1
  • Reporter versions antérieures à 7.3.23.1
  • Reporter versions antérieures à 7.4.7.1
  • Reporter-S500 versions antérieures à 7.3.23.1
  • Reporter-S500 versions antérieures à 7.4.7.1
  • Reporter-VA versions antérieures à 7.3.23.1
  • Reporter-VA versions antérieures à 7.4.7.1
  • SG-S200 versions antérieures à 7.3.23.1
  • SG-S200 versions antérieures à 7.4.7.1
  • SG-S200-40 versions antérieures à 7.3.23.1
  • SG-S200-40 versions antérieures à 7.4.7.1
  • SG-S200-RP versions antérieures à 7.3.23.1
  • SG-S200-RP versions antérieures à 7.4.7.1
  • SG-S400 versions antérieures à 7.3.23.1
  • SG-S400 versions antérieures à 7.4.7.1
  • SG-S400-RP versions antérieures à 7.3.23.1
  • SG-S400-RP versions antérieures à 7.4.7.1
  • SG-S500 versions antérieures à 7.3.23.1
  • SG-S500 versions antérieures à 7.4.7.1
  • SG-S500-RP versions antérieures à 7.3.23.1
  • SG-S500-RP versions antérieures à 7.4.7.1
  • SSL Visibility Appliance Software versions antérieures à 7.3.23.1
  • SSL Visibility Appliance Software versions antérieures à 7.4.7.1
  • SSP versions antérieures à 7.3.23.1
  • SSP versions antérieures à 7.4.7.1
  • SSP-S210 PLATFORM versions antérieures à 7.3.23.1
  • SSP-S210 PLATFORM versions antérieures à 7.4.7.1
  • SSP-S410 PLATFORM versions antérieures à 7.3.23.1
  • SSP-S410 PLATFORM versions antérieures à 7.4.7.1
  • SSP-S410 versions antérieures à 7.3.23.1
  • SSP-S410 versions antérieures à 7.4.7.1
  • SV-1800 versions antérieures à 7.3.23.1
  • SV-1800 versions antérieures à 7.4.7.1
  • SV-2800 versions antérieures à 7.3.23.1
  • SV-2800 versions antérieures à 7.4.7.1
  • SV-3800 versions antérieures à 7.3.23.1
  • SV-3800 versions antérieures à 7.4.7.1
  • SV-550 versions antérieures à 7.3.23.1
  • SV-550 versions antérieures à 7.4.7.1
  • SV-800 versions antérieures à 7.3.23.1
  • SV-800 versions antérieures à 7.4.7.1

Résumé

Une vulnérabilité a été découverte dans les produits Broadcom. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation