Vulnérabilités affectant Symantec Identity Manager

TitreVulnérabilités affectant Symantec Identity Manager
Numéro de Référence
39912401/23
Date de publication
24 janvier 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • Symantec Identity Manager version 14.3 CP3 sans le dernier correctif de sécurité
  • Symantec Identity Manager versions 14.4.1 et 14.4.2 sans le dernier correctif de sécurité

Identificateurs externes:

CVE-2023-23949 CVE-2023-23950 CVE-2023-23951

Bilan de la vulnérabilité:

Broadcom annonce la disponibilité d’une mise à jour de sécurité permettant la correction de trois vulnérabilités au niveau de son produit « Symantec Identity Manager ». L’exploitation de ces vulnérabilités peut permettre à un attaquant l’injection du code indirecte à distance, l’accès à des informations confidentielles ou le contournement de mesures de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Broadcom afin d’installer les nouvelles mises à jour.

Risque:

  • Accès à des données confidentielles
  • Contournement des mesures de sécurité
  • Contournement des mesures de sécurité

Annexe:

Bulletin de sécurité de Broadcom:

  • https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21174
Brochure:

vulnerabilites_affectant_symantec_identity_manager.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved