Broadcom - CVE-2026-3991

Date de publication :

Il s'agit d'une vulnérabilité dans l'agent Windows Endpoint de Symantec DLP.

Symantec Data Loss Prevention est une solution de sécurité d'entreprise dédiée à la surveillance et au contrôle des flux de données sensibles sur les postes Windows, les réseaux et le cloud. Elle est utilisée par les grandes organisations soumises à des obligations de conformité réglementaire.

Le composant charge ou référence des fonctionnalités depuis une sphère de contrôle non fiable, ce qui permet à un utilisateur local disposant de droits standard de substituer des éléments légitimes par des contenus malveillants. L'agent s'exécutant avec des privilèges élevés, l'exploitation aboutit à une élévation vers ces mêmes droits.

Elle permet à un attaquant local authentifié d'obtenir des privilèges élevés sur le système Windows compromis.

CVE-2026-3991

[Score CVSS v3.1 : 7.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques

Élévation de privilèges

Exploitation

La vulnérabilité exploitée est du type
CWE-829 : Inclusion of Functionality from Untrusted Control Sphere

Détails sur l'exploitation
•   Vecteur d'attaque : Local
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   Symantec DLP Windows Endpoint versions antérieures à 25.1 MP1
•   Symantec DLP Windows Endpoint versions antérieures à 16.1 MP2
•   Symantec DLP Windows Endpoint versions 16.0 antérieures à RU2 HF9, RU1 MP1 HF12 et MP2 HF15

Contournement provisoire

•   Restreindre l'accès aux systèmes d'administration aux seuls utilisateurs privilégiés autorisés.
•   Appliquer le principe du moindre privilège sur les postes disposant de l'agent DLP.

Solutions ou recommandations

•   Symantec DLP version 25.1 MP1 (25.1.00100.60229) et supérieures
•   Symantec DLP version 16.1 MP2 (16.1.00200.60431) et supérieures
•   Symantec DLP version 16.0 RU2 HF9 (16.0.20009.60689) et supérieures
•   Symantec DLP version 16.0 RU1 MP1 HF12 (16.0.10112.60928) et supérieures
•   Symantec DLP version 16.0 MP2 HF15 (16.0.00215.62094) et supérieures

Liens