SYMANTEC – CVE-2023-23952
Date : 01/06/2023 CVE-2023-23952 Score CVSS : 9.8
Un défaut de contrôle des données saisies par l’utilisateur dans les logiciels Advanced Secure Gateway et Content Analysis de Symantec permet à un attaquant non authentifié d’exécuter du code arbitraire sur le système.
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Bas |
Aucune |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Inchangé |
Haute |
Haute |
Haute |
| Produits et Versions Non-Impactés | |
|---|---|
|
Symantec Advanced Secure Gateway |
supérieur à 7.3.13.1 |
|
Symantec Content Analysis |
supérieur à 3.1.6.0 |
Bulletin de l’éditeur: Symantec
Solutions apportées : Mettre à jour Advanced Secure Gateway et Conent Analysis
