L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Norton Security

avis de vulnérabilité informatique CVE-2016-6592

Norton : exécution de code via le "Download Manager"

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Download Manager de Norton, afin d'exécuter du code.
Produits concernés : Norton Antivirus, Norton Internet Security, Norton Security, Symantec Endpoint Protection.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 18/01/2017.
Références : CVE-2016-6592, SYM17-001, VIGILANCE-VUL-21619.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Download Manager de Norton, afin d'exécuter du code. Il s'agit d'une variante de VIGILANCE-VUL-18671.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2016-5311

Norton, Symantec Endpoint Protection : élévation de privilèges via DLL Pre-loading

Synthèse de la vulnérabilité

Produits concernés : Norton Antivirus, Norton Internet Security, Norton Security, Symantec Endpoint Protection.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 18/11/2016.
Références : CVE-2016-5311, SYM16-021, VIGILANCE-VUL-21156.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via DLL Pre-loading de Norton ou Symantec Endpoint Protection, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2016-5308

Symantec Endpoint Protection, Norton Security : corruption de mémoire dans l'analyseur d'exécutables

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire dans l'analyseur de fichiers exécutables de Symantec Endpoint Protection et Norton Security, afin de mener un déni de service, et éventuellement d'exécuter du code avec les privilèges du noyau.
Produits concernés : Norton Security, Symantec Endpoint Protection.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, déni de service du serveur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/07/2016.
Références : CVE-2016-5308, SYM16-013, TALOS-2016-0182, VIGILANCE-VUL-20050.

Description de la vulnérabilité

Les produits Symantec Endpoint Protection et Norton Security analysent les fichiers exécutables.

Pour intercepter la demande d'exécution des programmes et bibliothèques partagées, l'analyseur doit se trouver dans le noyau. Cependant, le module noyau ne gère pas correctement certains fichiers mal formées. Un attaquant peut provoquer une injection de code dans le noyau.

Un attaquant peut donc provoquer une corruption de mémoire dans l'analyseur de fichiers exécutables de Symantec Endpoint Protection et Norton Security, afin de mener un déni de service, et éventuellement d'exécuter du code avec les privilèges du noyau.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2016-2207 CVE-2016-2209 CVE-2016-2210

Symantec : sept vulnérabilités du module "Decomposer"

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Symantec.
Produits concernés : Norton Antivirus, Norton Internet Security, Norton Security, Symantec Endpoint Protection, Symantec Mail Security, Symantec Web Gateway, SWS.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, déni de service du service.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 29/06/2016.
Date révision : 29/06/2016.
Références : 810, 814, 816, 818, 819, 821, 823, CERTFR-2016-AVI-222, CVE-2016-2207, CVE-2016-2209, CVE-2016-2210, CVE-2016-2211, CVE-2016-3644, CVE-2016-3645, CVE-2016-3646, VIGILANCE-VUL-19997.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Symantec Endpoint Protection.

Un attaquant peut provoquer un buffer overflow via un sous flux de fichier MS-Office, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; 823, CVE-2016-2209]

Un attaquant peut forcer la lecture à une adresse invalide via ALPkOldFormatDecompressor::UnShrink, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:2/4; 821, CVE-2016-3646]

Un attaquant peut provoquer un débordement d'entier via Attachment::setDataFromAttachment, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; 819, CVE-2016-3645]

Un attaquant peut provoquer un buffer overflow via CMIMEParser::UpdateHeader, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; 818, CVE-2016-3644]

Un attaquant peut provoquer une corruption de mémoire via une archive MSPACK, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; 816, CVE-2016-2211]

Un attaquant peut provoquer un buffer overflow via CSymLHA::get_header, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; 814, CVE-2016-2210]

Un attaquant peut provoquer une corruption de mémoire via une archive RAR, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; 810, CVE-2016-2207]
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2016-2208

Symantec AVE : corruption de mémoire via PE Header

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via un PE Header dans Symantec AVE, afin de mener un déni de service, et éventuellement d'exécuter du code avec les privilèges du système.
Produits concernés : Norton Antivirus, Norton Internet Security, Norton Security, Symantec AV, Symantec Endpoint Protection.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du serveur, déni de service du service.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 17/05/2016.
Références : 820, BID-90653, CVE-2016-2208, SYM16-008, VIGILANCE-VUL-19636.

Description de la vulnérabilité

Le moteur Symantec AVE analyse les exécutables au format PE.

Cependant, un entête PE malformé corrompt la mémoire dans un pilote noyau.

Un attaquant peut donc provoquer une corruption de mémoire via un PE Header dans Symantec AVE, afin de mener un déni de service, et éventuellement d'exécuter du code avec les privilèges du système.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Norton Security :