Accès non-autorisé dans Industrial Control System Protection de Symantec

Date de publication : 11/12/2019

Symantec a publié un bulletin de sécurité annonçant la correction d’une vulnérabilité dans Industrial Control System Protection (ICSP). La vulnérabilité permettrait à un attaquant distant de créer ou modifier des comptes utilisateurs de l’application.

CVE-2019-18380 (Score CVSS V3 8.8): Cette vulnérabilité permet à un attaquant présent sur le réseau local (domaine de diffusion ou de collision) de créer ou modifier des comptes dans l’application sans authentification adéquate. L’attaque ne nécessite ni privilèges ni interaction utilisateur pour être effectuée.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risque

Compromission de l’application

Criticité

CVE-2019-18380: Score CVSS 8.8

Existence d’un code d‘exploitation

Aucun

Composants vulnérables

ICSP 6.X.X

CVE

CVE-2019-18380

Solutions ou recommandations

Mise en place d’un correctif de sécurité

Il est recommandé de mettre à jour le produit vers la version 6.1.1.123 ou une version supérieure.

Solution de contournement

Aucune solution de contournement à part la mise à jour proposée

Liens

Symantec ICSP Unauthorized Access