BULLETIN DE SÉCURITÉ SYMANTEC DU 21 juin 2021

5/5 - (1 vote)

BULLETIN DE SÉCURITÉ SYMANTEC DU 21 juin 2021

Mise à jour de sécurité de Symantec Endpoint et Cloud Workload Protection.

Symantec – Une division de Broadcom a publié des mises à jour pour résoudre les problèmes découverts dans les produits Symantec Endpoint Protection Manager (SEPM), Symantec Endpoint Protection (SEP), Data Center Security (DCS) et Cloud Workload Protection (CWP). (Sources)

CVE-2020-12597 – Client Windows Symantec Endpoint Protection (SEP) – Ce problème n’a d’impact sur SEP que s’il est géré par ICDm ou s’il est connecté à un SEPM connecté à ICDm

Ce problème n’affecte l’agent DCS que si la prévention des intrusions est activée. L’application de la politique de prévention atténue le problème.

Les jetons de session dans les requêtes GET peuvent être exposés, ce qui pourrait potentiellement conduire à la journalisation des valeurs.
Une exception non gérée dans un pilote commun peut entraîner un problème de déni de service.

Multiples vulnérabilités dans les produits Symantec

De multiples vulnérabilités ont été découvertes dans les produits Symantec. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité. (Sources)


Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser.

Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.


NortonLifeLock Inc., anciennement Symantec Corporation, NASDAQ : SYMC est une société américaine fondée en 1982 spécialisée dans les logiciels informatiques. Elle a son siège social à Mountain View en Californie. Symantec est spécialisé dans l'édition de logiciels utilitaires pour PC tournant sur plateforme Microsoft.



Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples.

La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

Retour haut de page