Vulnérabilités affectant Symantec Identity Manager

Titre	Vulnérabilités affectant Symantec Identity Manager
Numéro de Référence	Numéro de Référence 39912401/23
Date de publication	Date de publication 24 janvier 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

Symantec Identity Manager version 14.3 CP3 sans le dernier correctif de sécurité
Symantec Identity Manager versions 14.4.1 et 14.4.2 sans le dernier correctif de sécurité

Identificateurs externes:

CVE-2023-23949 CVE-2023-23950 CVE-2023-23951

Bilan de la vulnérabilité:

Broadcom annonce la disponibilité d’une mise à jour de sécurité permettant la correction de trois vulnérabilités au niveau de son produit « Symantec Identity Manager ». L’exploitation de ces vulnérabilités peut permettre à un attaquant l’injection du code indirecte à distance, l’accès à des informations confidentielles ou le contournement de mesures de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Broadcom afin d’installer les nouvelles mises à jour.

Risque:

Accès à des données confidentielles
Contournement des mesures de sécurité
Contournement des mesures de sécurité

Annexe:

Bulletin de sécurité de Broadcom:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21174

Brochure:

vulnerabilites_affectant_symantec_identity_manager.pdf