Avis du CERT-FR

Objet: Vulnérabilité dans Broadcom Symantec Endpoint Protection (SEP)

Gestion du document

Référence	CERTFR-2023-AVI-0037
Titre	Vulnérabilité dans Broadcom Symantec Endpoint Protection (SEP)
Date de la première version	19 janvier 2023
Date de la dernière version	19 janvier 2023
Source(s)	Bulletin de sécurité Broadcom 21165 du 18 janvier 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Élévation de privilèges

Systèmes affectés

SEP Windows Client versions antérieures à 14.3 RU3 (14.3.5470.3000)
SEP Windows Client versions antérieures à 14.3 RU4 (14.3.7419.4000)
SEP Windows Client versions antérieures à 14.3 RU5 (14.3.8289.5000)
SEP Windows Client versions antérieures à 14.3 RU6 (14.3.9210.6000)

Résumé

Une vulnérabilité a été découverte dans Broadcom Symantec Endpoint Protection (SEP). Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Broadcom 21165 du 18 janvier 2023
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21165
Référence CVE CVE-2022-25631
https://www.cve.org/CVERecord?id=CVE-2022-25631

Gestion détaillée du document

le 19 janvier 2023: Version initiale