CERTFR-2021-AVI-494 : Vulnérabilité dans les produits Symantec (30 juin 2021)
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- Advanced Secure Gateway (ASG) versions 6.6.x (cette version n'est plus maintenue par l'éditeur)
- Advanced Secure Gateway (ASG) versions 6.7.x version(s) antérieures à 6.7.5.12
- Advanced Secure Gateway
(ASG) versions 7.2.x version(s) antérieures à 7.2.7.2Advanced Secure Gateway (ASG) versions 7.3.x version(s) antérieures à 7.3.3.3 ProxySG versions 6.5.x (cette version n'est plus maintenue par l'éditeur) ProxySG versions 6.6.x (cette version n'est plus maintenue par l'éditeur) ProxySG versions 6.7.x version(s) antérieures à 6.7.5.12 ProxySG versions 7.2.x version(s) antérieures à 7.2.7.2 ProxySG versions 7.3.x version(s) antérieures à 7.3.3.3
Résumé
Une vulnérabilité a été découverte dans les produits Symantec. Elle permet à un attaquant de provoquer une exécution de commande arbitraire à distance, dans la limite des commandes accessibles depuis l'interface de management.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYMSA18331 du 29 juin 2021
https://support.broadcom.com/security-advisory/content/0/0/SYMSA18331 - Référence CVE CVE-2021-30648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30648
- Vues : 292