تنبيه امني متعدد les produits Symantec

محتويات التنبيه:

– جدول معلومات
– المخاطر
– الأنظمة المثأثرة
– ملخص حول الثغرة
– الحلول
– المصادر

معلومات :

المرجع	CERTFR-2023-AVI-0006
العنوان	Multiples vulnérabilités dans les produits Symantec
تاريخ الاصدار الأول	04 janvier 2023
تاريخ أخر تحديث	04 janvier 2023
المصادر	Bulletin de sécurité Symantec 21136 du 16 décembre 2022 Bulletin de sécurité Symantec 21117 du 08 décembre 2022 Bulletin de sécurité Symantec 21115 du 07 décembre 2022
المرفقات	Aucune(s)

المخاطر:

Exécution de code arbitraire à distance

Contournement de la politique de sécurité

Injection de code indirecte à distance (XSS)

الأنظمة المثأثرة:

Symantec Identity Manager version 14.3.x antérieures à 14.3 CP3 sans le dernier correctif de sécurité
Symantec Identity Manager version 14.4.x antérieures à 14.4 CP1 sans le dernier correctif de sécurité
Symantec Messaging Gateway versions 10.7.x antérieures à 10.8

ملخص الثغرة:

De multiples vulnérabilités ont été découvertes dans les produits Symantec. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

الحلول من هده الثغرة:

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

المصادر:

Bulletin de sécurité Symantec 21136 du 16 décembre 2022
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21136
Bulletin de sécurité Symantec 21117 du 08 décembre 2022
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21117
Bulletin de sécurité Symantec 21115 du 07 décembre 2022
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21115
Référence CVE CVE-2022-25626
https://www.cve.org/CVERecord?id=CVE-2022-25626
Référence CVE CVE-2022-25627
https://www.cve.org/CVERecord?id=CVE-2022-25627
Référence CVE CVE-2022-25628
https://www.cve.org/CVERecord?id=CVE-2022-25628
Référence CVE CVE-2022-25630
https://www.cve.org/CVERecord?id=CVE-2022-25630
Référence CVE CVE-2022-25629
https://www.cve.org/CVERecord?id=CVE-2022-25629

تنبيه امني متعدد les produits Symantec

تنبيه امني متعدد les produits Symantec

محتويات التنبيه:

معلومات :

المخاطر:

Exécution de code arbitraire à distance

Contournement de la politique de sécurité

Injection de code indirecte à distance (XSS)

الأنظمة المثأثرة:

ملخص الثغرة:

الحلول من هده الثغرة:

المصادر:

مرتبط

تنبيه امني Apache Struts 2

تنبيه امني متعدد Moodle

تنبيه امني GitLab

أصدرت Apple تصحيحًا لثغرتين صفريتين تم استهدافهما (CVE-2023-41064، CVE-2023-41061)

تنبيه امني متعدد le noyau Linux d’Ubuntu

تنبيه امني متعدد Foxit Reader et Editor

اترك تعليقاً إلغاء الرد

تنبيه امني متعدد les produits Symantec

محتويات التنبيه:

معلومات :

المخاطر:

Exécution de code arbitraire à distance Contournement de la politique de sécurité Injection de code indirecte à distance (XSS)

الأنظمة المثأثرة:

ملخص الثغرة:

الحلول من هده الثغرة:

المصادر:

مرتبط

Similar Posts

اترك تعليقاً إلغاء الرد

Exécution de code arbitraire à distance

Contournement de la politique de sécurité

Injection de code indirecte à distance (XSS)