Contournement de l’authentification dans Critical System Protection (CSP) de Symantec

Symantec a publié un bulletin de sécurité annonçant la correction d’une vulnérabilité permettant de contourner l’authentification dans les versions 8.0, 8.0 HF1 et 8.0 MP1 de Critical System Protection (CSP) qui est un moteur de sécurité comportementale.

Le contournement d’un système d’authentification peut donner à un attaquant accès à des données ou fonctionnalités sensibles du système vulnérable.

Aucun scénario ni mode d’exploitation n’est disponible publiquement mais la vulnérabilité a été marquée comme exploitable à distance et ne nécessitant aucun privilège particulier.

Informations
+

Risques :

  • accès non autorisé à des données et fonctionnalités sensibles

Criticité :

  • score CVSS : 9.4

Existence d’un code d’exploitation de la vulnérabilité :

  • aucun

Composants & versions vulnérables :

  • les versions 8.0, 8.0 HF1 et 8.0 MP1 de Critical System Protection

CVE :

  • CVE-2019-18374

Recommandations
+

Mise en place de correctif de sécurité :

  • le correctif de sécurité 8.0 MP2 devrait être appliqué pour corriger la vulnérabilité

Solution de contournement :

Afin de réduire les risques d’exploitation de la vulnérabilité ou son impact, il est conseillé :

  • De réduire l’accès aux systèmes de gestion et d’administration aux utilisateurs privilégiés ;
  • De réduire l’accès à distance aux systèmes autorisés/de confiance ;
  • D'appliquer le système de moindre privilège pour limiter l’impact d’une exploitation de la vulnérabilité.