Multiples vulnérabilités produits Symantec Norton (29.06.16)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités produits Symantec Norton (29.06.16)

Messagede pierre » 29 Juin 2016, 20:03

Multiples vulnérabilités dans les produits Symantec (corrigées le 29 juin 2016)

Version initiale de l'avis
29 juin 2016

Source
Bulletin de sécurité Symantec SYM16-010 du 28 juin 2016
https://www.symantec.com/security_respo ... 0160628_00

Blog Google Project Zero
https://googleprojectzero.blogspot.fr/2 ... point.html

1 - Risque(s)
exécution de code arbitraire à distance

2 - Systèmes affectés
Symantec Advanced Threat Protection (ATP) sans le dernier correctif de sécurité
Symantec Data Center Server (SDCS:SA) version 6.6 MP1 sans le dernier correctif de sécurité
Symantec Data Center Server (SDCS:SA) version 6.5 MP1 sans le dernier correctif de sécurité
Symantec Critical System Protection (SCSP) version 5.2.9 MP6 sans le dernier correctif de sécurité
Symantec Embedded Systems Critical System Protection (SES:CSP) version 1.0 MP5 sans le dernier correctif de sécurité
Symantec Embedded Systems Critical System Protection (SES:CSP) version 6.5.0 MP1 sans le dernier correctif de sécurité
Symantec Web Security .Cloud
Symantec Email Security Server .Cloud (ESS)
Symantec Web Gateway
Symantec Endpoint Protection (SEP) versions antérieures à SEP 12.1 RU6 MP5
Symantec Endpoint Protection pour Mac (SEP pour Mac) versions 12.1.6 MP4 et antérieures sans le dernier correctif de sécurité
Symantec Endpoint Protection pour Linux (SEP pour Linux) versions antérieures à 12.1 RU6 MP5
Symantec Protection Engine (SPE) versions antérieures à SPE 7.0.5 HF01
Symantec Protection Engine (SPE) versions 7.5.4 antérieures à SPE 7.5.4 HF01
Symantec Protection Engine (SPE) versions 7.5.3 antérieures à SPE 7.5.3 HF03
Symantec Protection Engine (SPE) versions 7.8 antérieures à SPE 7.8.0 HF01
Symantec Protection for SharePoint Servers (SPSS) versions 6.03 à 6.05 sans le correctif de sécurité SPSS_6.0.3_To_6.0.5_HF_1.5
Symantec Protection for SharePoint Servers (SPSS) version 6.0.6 sans le correctif de sécurité SSPSS_6.0.6_HF_1.6
Symantec Mail Security for Microsoft Exchange (SMSMSE) versions 7.0.4 et antérieures sans le correctif de sécurité SMSMSE_7.0_3966002_HF1.1
Symantec Mail Security for Microsoft Exchange (SMSMSE) versions 7.5.4 et antérieures sans le correctif de sécurité SMSMSE_7.5_3966008_VHF1.2
Symantec Mail Security for Domino (SMSDOM) versions 8.0.9 et antérieures sans le correctif de sécurité SMSDOM_8.0.9_HF1.1
Symantec Mail Security for Domino (SMSDOM) versions 8.1.3 et antérieures sans le correctif de sécurité SMSDOM_8.1.3_HF1.2
Symantec CSAPI versions antérieures à 10.0.4 HF01
Symantec Message Gateway (SMG) versions antérieures à 10.6.1-4
Symantec Message Gateway for Service Providers (SMG-SP) version 10.6 sans le correctif de sécurité 253
Symantec Message Gateway for Service Providers (SMG-SP) version 10.5 sans le correctif de sécurité 254
Norton AntiVirus versions antérieures à 22.7
Norton Security versions antérieures à 22.7
Norton Security with Backup versions antérieures à 22.7
Norton Internet Security versions antérieures à 22.7
Norton 360 versions antérieures à 22.7
Norton Security pour Mac versions antérieures à 13.0.2
Norton Power Eraser (NPE) versions antérieures à 5.1
Norton Bootable Removal Tool (NBRT) versions antérieures à 2016.1

3 - Résumé
De multiples vulnérabilités ont été corrigées dans les produits Symantec. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Symantec SYM16-010 du 28 juin 2016
https://www.symantec.com/security_respo ... 0160628_00

Blog Google Project Zero
https://googleprojectzero.blogspot.fr/2 ... point.html

Référence CVE CVE-2016-2207
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2207

Référence CVE CVE-2016-2209
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2209

Référence CVE CVE-2016-2210
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2210

Référence CVE CVE-2016-2211
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2211

Référence CVE CVE-2016-3644
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3644

Référence CVE CVE-2016-3645
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3645
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26320
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant



Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités