Vulnérabilité dans Symantec Security Analytics
Date de publication :
CVE-2021-30642 [Score CVSS v3 : 9.8]
Une faille de validation des entrées dans l'interface web de Symantec Security Analytics a été corrigée. Son exploitation peut permettre à un attaquant distant et non authentifié d'exécuter des commandes OS arbitraires sur la cible avec des privilèges élevés.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Injection de commandes systèmes arbitraires
Criticité
-
Score CVSS v3 : 9.8
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
Security Analytics versions 7.2.x antérieures à 7.2.7
Security Analytics versions 8.1.x antérieures à 8.1.3-NSR3
Security Analytics versions 8.2.x antérieures à 8.2.2
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Symantec Security Analytics vers une des versions suivantes :
- 7.2.7
- 8.1.3-NSR3
- 8.2.1-NSR2
- 8.2.2
Solution de contournement
Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.