Avis du CERT-FR

Objet: Vulnérabilité dans Symantec Industrial Control System Protection

Gestion du document

Référence	CERTFR-2019-AVI-613
Titre	Vulnérabilité dans Symantec Industrial Control System Protection
Date de la première version	10 décembre 2019
Date de la dernière version	10 décembre 2019
Source(s)	Bulletin de sécurité Symantec SYMSA1500 du 04 décembre 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Contournement de la politique de sécurité

Systèmes affectés

Industrial Control System Protection (ICSP) versions antérieures à 6.1.1.123

Résumé

Une vulnérabilité a été découverte dans Symantec Industrial Control System Protection. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYMSA1500 du 04 décembre 2019
https://support.symantec.com/us/en/article.SYMSA1500.html
Référence CVE CVE-2019-18380
https://www.cve.org/CVERecord?id=CVE-2019-18380

Gestion détaillée du document

le 10 décembre 2019: Version initiale