Mise à jour de sécurité Symantec

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 4896
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Symantec

Message par charles » 18 nov. 2019 08:56

Plusieurs vulnérabilités ont été corrigées le 14/11/2019, dans les produits Symantec suivants :

Symantec Endpoint Protection Manager (SEPM)
Symantec Endpoint Protection (SEP)
Symantec Endpoint Protection Small Business Edition (SEP SBE)
Symantec Mail Security for MS Exchange (SMSMSE)

Les risques d'exploitation des vulnérabilités :


Exécution de code arbitraire
Contournement de la politique de sécurité
Élévation de privilèges

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-572/

Avatar du membre
charles
Administrateur du site
Messages : 4896
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Symantec

Message par charles » 16 janv. 2020 22:38

Des mises à jour de sécurité ont été publiées le 06/01/2020 pour les produits Symantec suivants :

Symantec Endpoint Detection and Response
Norton Power Eraser

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-039/

Avatar du membre
charles
Administrateur du site
Messages : 4896
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Symantec

Message par charles » 12 févr. 2020 00:29

Une mise à jour de sécurité pour Symantec Endpoint Protection a été publiée le 03/02/2020 :

https://support.symantec.com/us/en/arti ... A1505.html

Avatar du membre
charles
Administrateur du site
Messages : 4896
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Symantec

Message par charles » 09 mars 2020 23:00

Une mise à jour de sécurité pour Symantec Endpoint Protection, Symantec Endpoint Protection SBE et Symantec Endpoint Protection Manager a été publiée le 03/03/2020 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-122/

Les vulnérabilités corrigés pourraient permettre à un attaquant de réaliser les actions suivantes :

Exécution de code arbitraire
Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

Avatar du membre
charles
Administrateur du site
Messages : 4896
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Symantec

Message par charles » 08 avr. 2020 08:41

Une vulnérabilité a été corrigée le 06/04/2020 dans Symantec Data Center Security. Elle permet à un attaquant de provoquer une élévation de privilèges :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-189/

Avatar du membre
charles
Administrateur du site
Messages : 4896
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Symantec

Message par charles » 14 mai 2020 00:32

Plusieurs vulnérabilités pouvant permettre de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges ont été corrigées le 11/05/2020 dans Symantec Endpoint Protection (SEP) et Symantec Endpoint Protection Manager (SEPM) :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-276/

Avatar du membre
charles
Administrateur du site
Messages : 4896
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Symantec

Message par charles » 14 mai 2020 23:20

Une vulnérabilité de type XSS a été corrigée le 13/05/2020 dans Symantec IT Analytics :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-291/

Avatar du membre
charles
Administrateur du site
Messages : 4896
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Symantec

Message par charles » 10 juil. 2020 12:51

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données ont été corrigées le 08/07/2020 dans les produits Symantec suivants :


Symantec Endpoint Detection and Response (SEDR)
SiteMinder

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-417/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »