Titre: Mise à jour de sécurité pour des produits de Symantec

Transcription

Titre: Mise à jour de sécurité pour des produits de Symantec
Titre: Mise à jour de sécurité pour des produits de Symantec
Numéro de Référence : 9430806/16
Risque
: Important
Impact
: Important
Systèmes affectés

Symantec Embedded Security: Critical System Protection (SES:CSP) versions antérieures à 1.0 MP5

Symantec Embedded Security: Critical System Protection for Controllers and Devices (SES:CSP) versions antérieures à 6.5.0 MP1

Symantec Critical System Protection (SCSP) versions antérieures à 5.2.9 MP6

Symantec Data Center Security: Server Advanced Server (DCS:SA) versions antérieures à 6.5 MP1

Symantec Data Center Security: Server Advanced Server (DCS:SA) versions 6.6 antérieures à 6.6 MP1
Identificateurs externes

CVE-2015-8157, CVE-2016-8798, CVE-2015-8799, CVE-2016-8800
Bilan de la vulnérabilité
Symantec annonce la disponibilité de mises à jour permettant la correction de plusieurs
vulnérabilités dans certains de ses produits. L'exploitation d'une de ces vulnérabilités peut permettre
à un attaquant de provoquer l’exécution de code arbitraire à distance, l'élévation de privilèges ou le
contournement de la politique de la sécurité.
Solution
Veuillez-vous référer au bulletin de sécurité de Symantec :

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_adviso
ry&pvid=security_advisory&year=&suid=20160607_00
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة ألمن نظم المعلىمات‬
‫ الرباط‬8401 .‫ب‬.‫ ص‬،‫ المشىر السعيد‬، ‫والتصدي للهجمات المعلىماتية‬
47 74 74 14 77 :‫ – فاكس‬47 74 74 18 04 :‫هاتف‬
[email protected] ‫البريد اإللكتروني‬
Risque :



Exécution de code arbitraire à distance.
Elévation de privilèges.
Contournement de la politique de la sécurité.
Annexe
Bulletin de sécurité de Symantec du 7 Juin 2016 :

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_adviso
ry&pvid=security_advisory&year=&suid=20160607_00
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة ألمن نظم المعلىمات‬
‫ الرباط‬8401 .‫ب‬.‫ ص‬،‫ المشىر السعيد‬، ‫والتصدي للهجمات المعلىماتية‬
47 74 74 14 77 :‫ – فاكس‬47 74 74 18 04 :‫هاتف‬
[email protected] ‫البريد اإللكتروني‬