AVIS CERTFR - 2023 - AVI - 0420

AVIS CERT

CERT-FR

Publié le 31 mai 2023 à 17h25

Objet : Multiples vulnérabilités dans les produits Symantec

Référence : CERTFR-2023-AVI-0420

Risque(s)

- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges

Systèmes affectés

- Symantec ASG-S200 versions antérieures à 7.3.13.1
- Symantec ASG-S400 versions antérieures à 7.3.13.1
- Symantec ASG-S500 versions antérieures à 7.3.13.1
- Symantec CAS-S200 versions antérieures à 3.1.6.0
- Symantec CAS-S400 versions antérieures à 3.1.6.0
- Symantec CAS-S500 versions antérieures à 3.1.6.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Symantec. Elles permettent à un attaquant de provoquer une élévation de privilèges, une injection de code indirecte à distance (XSS) et une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Symantec du 30 mai 2023

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/22217

- Référence CVE CVE-2023-23952

https://www.cve.org/CVERecord?id=CVE-2023-23952

- Référence CVE CVE-2023-23953

https://www.cve.org/CVERecord?id=CVE-2023-23953

- Référence CVE CVE-2023-23954

https://www.cve.org/CVERecord?id=CVE-2023-23954

- Référence CVE CVE-2023-23955

https://www.cve.org/CVERecord?id=CVE-2023-23955

- Référence CVE CVE-2203-23955

https://www.cve.org/CVERecord?id=CVE-2203-23955

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0420/