L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Symantec ESM

avis de vulnérabilité informatique CVE-2012-4350

Symantec Enterprise Security Manager : élévation de privilèges via un chemin de recherche

Synthèse de la vulnérabilité

Un attaquant local peut manipuler un chemin de recherche de Symantec Enterprise Security Manager, afin de lui faire exécuter du code machine arbitraire sous un compte privilégié.
Produits concernés : Symantec ESM.
Gravité : 2/4.
Conséquences : accès/droits privilégié.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/12/2012.
Références : BID-56915, CERTA-2012-AVI-766, CVE-2012-4350, NGS00315, SYM12-020, VIGILANCE-VUL-12239.

Description de la vulnérabilité

Un attaquant local peut manipuler un chemin de recherche de Symantec Enterprise Security Manager, afin de lui faire exécuter du code machine arbitraire sous un compte privilégié.

 Il semble qu'un chemin de recherche de programmes ou de bibliothèques dépende partiellement de données extérieures, ce qui permettrait à l'attaquant de faire charger un programme depuis un répertoire dans lequel il peut écrire au lieu des répertoires d'installation du produit.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité 8033

Symantec Veritas : accès à distance via Scheduler Service

Synthèse de la vulnérabilité

Un attaquant peut utiliser le port d'écoute du Scheduler Service, pour y envoyer des paquets dans le but de faire exécuter du code.
Produits concernés : Norton Antivirus, Symantec AV, Symantec ESM, SGS.
Gravité : 2/4.
Conséquences : transit de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 18/08/2008.
Références : 306386, BID-30596, SYM08-015, VIGILANCE-VUL-8033.

Description de la vulnérabilité

Le service "Scheduler" de Symantec attend la réception de messages provenant de clients pour télécharger des mises à jour sécurité.

Le port étant en permanence ouvert, il est possible d'y envoyer des paquets pour modifier le comportement du service.

Un attaquant peut donc envoyer des messages au service, dans le but d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2007-2896

Symantec ESM : déni de service via un scan

Synthèse de la vulnérabilité

Un attaquant peut scanner certains ports de Symantec ESM afin de surcharger le processeur.
Produits concernés : Symantec ESM.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 25/05/2007.
Références : BID-24123, CVE-2007-2896, SYM07-008, VIGILANCE-VUL-6841.

Description de la vulnérabilité

Le produit Symantec Enterprise Security Manager s'installe sous AIX, HP-UX, Solaris et Windows.

Lorsque ESM est installé sous Windows, un attaquant peut scanner certains ports afin de provoquer une boucle infinie.

Cette vulnérabilité permet ainsi à un attaquant de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique 6716

Symantec Enterprise Security Manager : mise à jour distante

Synthèse de la vulnérabilité

Un attaquant peut faire une mise à jour distante de Symantec Enterprise Security Manager sans s'authentifier.
Produits concernés : Symantec ESM.
Gravité : 3/4.
Conséquences : accès/droits administrateur, création/modification de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/04/2007.
Références : 2007.04.05b, 2007.04.05d, BID-23287, SYM07-003, VIGILANCE-VUL-6716.

Description de la vulnérabilité

Les agents de Symantec Enterprise Security Manager (ESM) peuvent être mis à jour automatiquement.

Cependant, ils ne vérifient pas la signature (GnuPG, S/MIME) des données qu'ils reçoivent.

Un attaquant peut donc fournir une mise à jour illicite à ESM, qu'il installera, et qu'il exécutera avec des droits privilégiés.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.