Risque(s)
- Contournement de la politique de sécurité
Systèmes affectés
- Norton versions antérieures à 22.15
- Symantec Endpoint Protection (SEP) versions antérieures à 12.1.7454.7000
- Symantec Endpoint Protection (SEP) versions antérieures à 14.2
- Symantec Endpoint Protection Small Business Edition (SEP SBE) versions antérieures à NIS-22.15.1.8
- Symantec Endpoint Protection Small Business Edition (SEP SBE) versions antérieures à SEP-12.1.7454.7000
- Symantec Endpoint Protection Cloud (SEP Cloud) versions antérieures à 22.15.1
- Symantec Endpoint Protection (SEP) versions antérieures à 14.2 MP1
Résumé
De multiples vulnérabilités ont été découvertes dans Symantec Norton et SEP. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec du 28 novembre 2018
https://support.symantec.com//content/unifiedweb/en_US/article.SYMSA1468.html - Référence CVE CVE-2018-12238
https://www.cve.org/CVERecord?id=CVE-2018-12238 - Référence CVE CVE-2018-12239
https://www.cve.org/CVERecord?id=CVE-2018-12239 - Référence CVE CVE-2018-12245
https://www.cve.org/CVERecord?id=CVE-2018-12245