L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Symantec AV

Symantec AVE : corruption de mémoire via PE Header
Un attaquant peut provoquer une corruption de mémoire via un PE Header dans Symantec AVE, afin de mener un déni de service, et éventuellement d'exécuter du code avec les privilèges du système...
820, BID-90653, CVE-2016-2208, SYM16-008, VIGILANCE-VUL-19636
Symantec Antivirus : contournement via ELF, RAR, TAR, ZIP
Un attaquant peut créer une archive ou un programme, contenant un virus qui n'est pas détecté par Symantec Antivirus...
BID-52575, BID-52580, BID-52600, BID-52608, BID-52610, BID-52612, BID-52613, BID-52623, BID-52626, CVE-2012-1421, CVE-2012-1425, CVE-2012-1443, CVE-2012-1446, CVE-2012-1456, CVE-2012-1457, CVE-2012-1459, CVE-2012-1461, CVE-2012-1462, VIGILANCE-VUL-11472
Symantec AntiVirus : vulnérabilités de Intel Alert
Plusieurs vulnérabilités de Intel Alert Management System permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code...
BID-45935, BID-45936, CVE-2010-0110, CVE-2010-0111, FSC20100727-01, FSC20101213-06, SYM11-002, SYM11-003, VIGILANCE-VUL-10309, ZDI-11-028, ZDI-11-029, ZDI-11-030, ZDI-11-031, ZDI-11-032
Symantec AV : déni de service via Intel Alert Handler
Un attaquant peut envoyer une requête illicite au service Intel Alert Handler, afin de le stopper...
BID-45368, CORE-2010-0728, CVE-2010-3268, VIGILANCE-VUL-10197
Symantec Antivirus : exécution de commande via AMS2
Un attaquant peut se connecter sur le service AMS2 installé par des produits Symantec, afin d'exécuter une commande sur la machine...
BID-41959, foofus-20100726, VIGILANCE-VUL-9791
Antivirus : contournement de SSDT Hooking
Lorsqu'un antivirus redirige la SSDT pour détecter les virus, un attaquant local peut employer une erreur d'atomicité, pour contourner cette protection...
CVE-2010-5151, CVE-2010-5152, CVE-2010-5154, CVE-2010-5156, CVE-2010-5161, CVE-2010-5163, CVE-2010-5166, CVE-2010-5167, CVE-2010-5168, CVE-2010-5171, CVE-2010-5172, CVE-2010-5177, CVE-2010-5179, VIGILANCE-VUL-9633
Symantec AV, Norton AV : multiples vulnérabilités
Trois vulnérabilités des produits Symantec et Norton permettent à un attaquant de désactiver l'antivirus ou d'exécuter du code...
BID-38127, BID-38129, BID-38222, CERTA-2010-AVI-087, CVE-2010-0106, CVE-2010-0107, CVE-2010-0108, DSECRG-09-039, SYM10-002, SYM10-003, SYM10-004, VIGILANCE-VUL-9462
F-Secure, McAfee, Symantec : contournement via PDF
Un attaquant peut créer un document PDF illicite qui n'est pas détecté par les produits F-Secure, McAfee et Symantec...
BID-36848, BID-36876, CERTA-2009-AVI-172, CVE-2009-1348, FSC-2009-3, G-SEC 47-2009, G-SEC 48-2009, G-SEC 49-2009, SB10003, VIGILANCE-VUL-9133
Symantec, Norton AV : déni de service
Un attaquant peut envoyer un email illicite, afin que la victime ne puisse plus consulter ses autres emails...
BID-34670, CVE-2009-3104, SYM09-012, VIGILANCE-VUL-8982
Symantec Antivirus : contournement via RAR TAR ZIP
Un attaquant peut créer une archive RAR/TAR/ZIP contenant un virus qui n'est pas détecté par les produits Symantec...
BID-35354, SYM09-009, VIGILANCE-VUL-8797
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.