AVIS CERTFR - 2021 - AVI - 494
Publié le 30 juin 2021 à 18h45
Objet : Vulnérabilité dans les produits Symantec
Référence : CERTFR-2021-AVI-494
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- Advanced Secure Gateway (ASG) versions 6.6.x (cette version n'est plus maintenue par l'éditeur)
- Advanced Secure Gateway (ASG) versions 6.7.x version(s) antérieures à 6.7.5.12
- Advanced Secure Gateway (ASG) versions 7.2.x version(s) antérieures à 7.2.7.2
- Advanced Secure Gateway (ASG) versions 7.3.x version(s) antérieures à 7.3.3.3
- ProxySG versions 6.5.x (cette version n'est plus maintenue par l'éditeur)
- ProxySG versions 6.6.x (cette version n'est plus maintenue par l'éditeur)
- ProxySG versions 6.7.x version(s) antérieures à 6.7.5.12
- ProxySG versions 7.2.x version(s) antérieures à 7.2.7.2
- ProxySG versions 7.3.x version(s) antérieures à 7.3.3.3
Résumé
Une vulnérabilité a été découverte dans les produits Symantec. Elle permet à un attaquant de provoquer une exécution de commande arbitraire à distance, dans la limite des commandes accessibles depuis l'interface de management.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYMSA18331 du 29 juin 2021
https://support.broadcom.com/security-advisory/content/0/0/SYMSA18331
- Référence CVE CVE-2021-30648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30648
Dernière version du document