Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Symantec Antivirus Corporate Edition versions 9.0 MR6 et antérieures ;
  • Symantec Antivirus Corporate Edition versions 10.0 ;
  • Symantec Antivirus Corporate Edition versions 10.1 MR7 et antérieures ;
  • Symantec Antivirus Corporate Edition versions 10.2 MR1 et antérieures ;
  • Symantec Client Security versions 2.0 MR6 et antérieures ;
  • Symantec Client Security versions 3.0 ;
  • Symantec Client Security versions 3.1 MR7 et antérieures ;
  • Symantec Endpoint Protection versions 11.0 MR2 et antérieures.

Résumé

Des vulnérabilités dans le système de gestion des alertes de certains produits Symantec permettent d'exécuter du code arbitraire à distance.

Description

Quatre vulnérabilités ont été découvertes dans le système de gestion des alertes Alert Management System 2 (AMS2) de certains produits Symantec. L'exploitation de ces vulnérabilités permet d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation