CERTFR-2021-AVI-187 : Multiples vulnérabilités dans les produits Symantec (11 mars 2021)
Risque(s)
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- Advanced Secure Gateway (ASG) versions 6.7.x
- Advanced Secure Gateway (ASG) versions 7.2.x
- Advanced Secure Gateway (ASG) versions 7.3.x
- Content
Analysis (CA) versions 2.4, 3.0 et 3.1Management Center (MC) versions 3.0 et 3.1 ProxySG versions 6.7.x ProxySG versions 7.2.x ProxySG versions 7.3.x Reporter versions 10.5 et 10.6 Security Analytics (SA) versions 7.2, 8.1 et 8.2 SSL Visibility (SSLV) version 4.5 Symantec Messaging Gateway (SMG) version 10.7 Unified Agent version 4.10 WSS Agent version 7.2 WSS Mobile Agent version 2.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Symantec. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYMSA17570 du 09 mars 2021
https://support.broadcom.com/security-advisory/content/0/0/SYMSA17570 - Référence CVE CVE-2020-1971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1971 - Référence CVE CVE-2020-23840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-23840 - Référence CVE CVE-2020-23841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-23841 - Référence CVE CVE-2020-1968
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1968 - Référence CVE CVE-2020-23839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-23839
- Vues : 358