Multiples vulnérabilités dans Symantec Endpoint Protection

Gestion du document

Référence	CERTFR-2020-AVI-276
Titre	Multiples vulnérabilités dans Symantec Endpoint Protection
Date de la première version	12 mai 2020
Date de la dernière version	12 mai 2020
Source(s)	Bulletin de sécurité Symantec SYMSA1762 du 11 mai 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Symantec Endpoint Protection (SEP) versions antérieures à 14.3
Symantec Endpoint Protection Manager (SEPM) versions antérieures à 14.3

Résumé

De multiples vulnérabilités ont été découvertes dans Symantec Endpoint Protection. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYMSA1762 du 11 mai 2020
https://support.broadcom.com/security-advisory/security-advisory-detail.html?notificationId=SYMSA1762
Référence CVE CVE-2020-5833
https://www.cve.org/CVERecord?id=CVE-2020-5833
Référence CVE CVE-2020-5834
https://www.cve.org/CVERecord?id=CVE-2020-5834
Référence CVE CVE-2020-5835
https://www.cve.org/CVERecord?id=CVE-2020-5835
Référence CVE CVE-2020-5836
https://www.cve.org/CVERecord?id=CVE-2020-5836
Référence CVE CVE-2020-5837
https://www.cve.org/CVERecord?id=CVE-2020-5837

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Symantec Endpoint Protection