L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Symantec Encryption Desktop

vulnérabilité 24640

Symantec Encryption Desktop, Endpoint Encryption : élévation de privilèges via NTFS Hard Disk

Synthèse de la vulnérabilité

Produits concernés : Symantec Encryption Desktop, Symantec Endpoint Encryption.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/12/2017.
Références : VIGILANCE-VUL-24640.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via NTFS Hard Disk de Symantec Encryption Desktop, Endpoint Encryption, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-13679 CVE-2017-13682

Symantec Encryption Desktop : déni de service

Synthèse de la vulnérabilité

Produits concernés : Symantec Encryption Desktop.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/10/2017.
Références : CVE-2017-13679, CVE-2017-13682, SYM17-010, VIGILANCE-VUL-24067.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale de Symantec Encryption Desktop, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2017-6330

Symantec Encryption Desktop : déni de service

Synthèse de la vulnérabilité

Produits concernés : Symantec Encryption Desktop.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/09/2017.
Références : CVE-2017-6330, SYM17-008, VIGILANCE-VUL-23790.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale de Symantec Encryption Desktop, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2014-3436

Symantec Encryption Desktop : déni de service via des courriers chiffrées compressés

Synthèse de la vulnérabilité

Un attaquant peut envoyer un message spécial compressé à un utilisateur de Symantec Encryption Desktop, afin de mener un déni de service.
Produits concernés : Symantec Encryption Desktop.
Gravité : 2/4.
Conséquences : déni de service du client.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 22/08/2014.
Références : CVE-2014-3436, SYM14-014, VIGILANCE-VUL-15220.

Description de la vulnérabilité

Le produit Symantec Encryption Desktop permet de chiffrer des courriers électroniques.

Les messages chiffrés sont souvent compressés avant d'être chiffrés. On ne peut pas prédire la taille du résultat de la décompression à l'avance. Cependant, Symantec Encryption Desktop ne fixe pas de limite à la taille des données produites par la décompression. Un attaquant peut donc construire un message dont le traitement consommera une grande quantité de mémoire, de temps processeur et éventuellement d'espace disque.

Un attaquant peut donc envoyer un message spécial compressé à un utilisateur de Symantec Encryption Desktop, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2014-3431

Symantec PGP Desktop, Encryption Desktop : manipulation de fichier sous OS X

Synthèse de la vulnérabilité

Un attaquant local peut modifier un fichier de Symantec PGP Desktop ou Encryption Desktop installé sous OS X, afin de créer un fichier ou changer des permissions.
Produits concernés : Symantec Encryption Desktop, PGP Desktop.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 23/06/2014.
Références : BID-68077, CVE-2014-3431, SYM14-011, VIGILANCE-VUL-14920.

Description de la vulnérabilité

Le produit Symantec PGP Desktop ou Symantec Encryption Desktop peut être installé sous OS X.

Cependant, certains fichiers sont installés avec les permissions d'écriture pour tout le monde (world-writeable). Un attaquant local peut donc les modifier :
 - pour créer de nouveaux fichiers, ou
 - pour changer les permissions d'un fichier existant.

Un attaquant local peut donc modifier un fichier de Symantec PGP Desktop ou Encryption Desktop installé sous OS X, afin de créer un fichier ou changer des permissions.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2014-1646 CVE-2014-1647

Symantec Encryption Desktop : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Symantec Encryption Desktop.
Produits concernés : Symantec Encryption Desktop, PGP Desktop.
Gravité : 1/4.
Conséquences : déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 24/04/2014.
Références : BID-67016, BID-67020, CVE-2014-1646, CVE-2014-1647, SYM14-007, VIGILANCE-VUL-14638.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Symantec Encryption Desktop.

Un attaquant peut inviter la victime à ouvrir un fichier de certificat invalide, afin d'accéder à une zone mémoire invalide pendant une copie, afin de mener un déni de service. [grav:1/4; BID-67016, CVE-2014-1646]

Un attaquant peut inviter la victime à ouvrir un fichier de certificat invalide, afin d'accéder à une zone mémoire invalide pendant un déplacement de données, afin de mener un déni de service. [grav:1/4; BID-67020, CVE-2014-1647]
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2013-1610

Symantec PGP/Encryption Desktop : élévation de privilèges via RDDService

Synthèse de la vulnérabilité

Un attaquant local peut placer un programme illicite dans le PATH du service RDDService de Symantec PGP/Encryption Desktop, afin d'élever ses privilèges.
Produits concernés : Symantec Encryption Desktop, PGP Desktop.
Gravité : 2/4.
Conséquences : accès/droits administrateur.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/08/2013.
Références : BID-61489, CVE-2013-1610, SYM13-010, VIGILANCE-VUL-13193.

Description de la vulnérabilité

Les produits Symantec PGP Desktop et Symantec Encryption Desktop installent le service RDDService

Cependant, ce service appelle une commande externe sans spécifier son chemin d'accès complet.

Un attaquant local peut donc placer un programme illicite dans le PATH du service RDDService de Symantec PGP/Encryption Desktop, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2012-4351 CVE-2012-6533

Symantec PGP, Encryption Desktop : élévation de privilèges

Synthèse de la vulnérabilité

Un attaquant local peut employer deux vulnérabilités de Symantec PGP/Encryption Desktop, afin d'exécuter du code avec les privilèges du système.
Produits concernés : Symantec Encryption Desktop, PGP Desktop.
Gravité : 2/4.
Conséquences : accès/droits administrateur.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 15/02/2013.
Références : BID-57170, BID-57835, CERTA-2013-AVI-135, CVE-2012-4351, CVE-2012-4352-ERROR, CVE-2012-6533, SYM13-001, VIGILANCE-VUL-12429.

Description de la vulnérabilité

Le produit Symantec PGP/Encryption Desktop installe le pilote pgpwded.sys. Cependant, il est affecté par deux vulnérabilités.

Un attaquant peut provoquer un débordement d'entier. [grav:2/4; BID-57170, CVE-2012-4351]

Sous Windows XP/2003, un attaquant peut provoquer un buffer overflow. [grav:2/4; BID-57835, CVE-2012-4352-ERROR, CVE-2012-6533]

Un attaquant local peut donc employer deux vulnérabilités de Symantec PGP/Encryption Desktop, afin d'exécuter du code avec les privilèges du système.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.