Multiples vulnérabilités dans les produits Symantec

Gestion du document

Référence	CERTFR-2016-AVI-194
Titre	Multiples vulnérabilités dans les produits Symantec
Date de la première version	08 juin 2016
Date de la dernière version	08 juin 2016
Source(s)	Bulletin de sécurité Symantec SYM16-009 du 07 juin 2016
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance
contournement de la politique de sécurité
élévation de privilèges

Systèmes affectés

Symantec Embedded Security: Critical System Protection (SES:CSP) versions antérieures à 1.0 MP5
Symantec Embedded Security: Critical System Protection for Controllers and Devices (SES:CSP) versions antérieures à 6.5.0 MP1
Symantec Critical System Protection (SCSP) versions antérieures à 5.2.9 MP6
Symantec Data Center Security: Server Advanced Server (DCS:SA) versions antérieures à 6.5 MP1
Symantec Data Center Security: Server Advanced Server (DCS:SA) versions 6.6 antérieures à 6.6 MP1

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Symantec. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM16-009 du 07 juin 2016

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160607_00

Référence CVE CVE-2015-8157

https://www.cve.org/CVERecord?id=CVE-2015-8157

Référence CVE CVE-2015-8798

https://www.cve.org/CVERecord?id=CVE-2015-8798

Référence CVE CVE-2015-8799

https://www.cve.org/CVERecord?id=CVE-2015-8799

Référence CVE CVE-2015-8800

https://www.cve.org/CVERecord?id=CVE-2015-8800

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Symantec