Vulnérabilité dans plusieurs produits Symantec

Risques

• Exécution de commandes arbitraires

Criticité

• Score CVSS v3 : 9.8

Existence d’un code d’exploitation

• Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

• Advanced Secure Gateway (ASG) versions 6.6.x (version dépréciée)
• Advanced Secure Gateway (ASG) versions 6.7.x version(s) antérieures à 6.7.5.12
• Advanced Secure Gateway (ASG) versions 7.2.x version(s) antérieures à 7.2.7.2
• Advanced Secure Gateway (ASG) versions 7.3.x version(s) antérieures à 7.3.3.3
• ProxySG versions 6.5.x (version dépréciée)
• ProxySG versions 6.6.x (version dépréciée)
• ProxySG versions 6.7.x version(s) antérieures à 6.7.5.12
• ProxySG versions 7.2.x version(s) antérieures à 7.2.7.2
• ProxySG versions 7.3.x version(s) antérieures à 7.3.3.3

CVE

• CVE-2021-30648

Mise en place de correctifs de sécurité

Mettre à jour les produits Symantec Advanced Secure Gateway (ASG) et Symantec ProxySG vers une des versions suivantes :

Pour les versions 6.x. :

• 6.7.5.12
• 6.7.4.17

Pour les versions 7.x :

• 7.2.7.2
• 7.3.3.3

Solution de contournement

• La CVE-2021-30648 est exploitable dans ASG et ProxySG uniquement si l'attaquant peut envoyer des requêtes HTTP/HTTPS à la console de gestion Web.Il est possible de mitiger le risque de cette vulnérabilité en limitant l'accès à la console de gestion Web à un réseau de confiance.
   
• CVE-2021-30642 n'est pas exploitable pour effectuer une exécution de code arbitraire. ASG et ProxySG ne fournissent qu'une CLI restreinte et non un shell de système d'exploitation général. Les commandes CLI qu'un attaquant peut exécuter sont limitées aux commandes fournies par le CLI.