Symantec corrige une vulnérabilité de directory traversal sur Symantec Management Console

Symantec a corrigé une vulnérabilité de directory traversal sur Symantec Management Console. La faille, référencée par la CVE CVE-2017-15527, permet d'accéder de manière non autorisée à des fichiers système.

    La console de gestion de Symantec permet l'exploitation d'une vulnérabilité de directory traversal en raison du manque de validation des données d’entrée fournies par l’utilisateur. Une personne malveillante peut utiliser cette vulnérabilité en envoyant des requêtes spécifiquement conçues contenant des séquences ‘../’ afin de pouvoir naviguer dans l'arborescence de répertoires et extraire des fichiers du système dans le contexte de l’application.

    Informations
    +

    Impact

    • Divulgation d’information

    Criticité

    • CVSS v3 : 7.6

    Existence d’un code d’exploitation de la vulnérabilité

    Aucun code d’exploitation automatique de la vulnérabilité n’est disponible, toutefois l'exploitation de cette dernière est triviale. 

    Composants & versions vulnérables

    • Symantec Management Console antérieur à ITMS 8.1 RU4

    CVE

    • CVE-2017-15527

    Recommandations
    +

    Correctifs

    Symantec a publié un correctif de sécurité : ITMS 8.1 RU4. Ce dernier est disponible directement depuis le site de l'éditeur et via les canaux de mise à jour traditionnels de Symantec.

    Solution de contournement

    Il n’existe pas actuellement de solution de contournement. Il est toutefois possible de suivre les recommandations suivantes pour réduire le risque :

    • Restreindre l’accès aux systèmes de gestion ou d’administration
    • Restreindre l’accès à distance
    • Respecter le principe du moindre privilège
    • Mettre à jour tous les systèmes aux dernières versions publiées et déployer des systèmes de détection d’intrusion au niveau des hôtes