Symantec

2 février 2024 1 min de lecture

Le 25 janvier 2024, Exodus Intelligence a publié quatre bulletins de sécurité concernant les vulnérabilités critiques CVE-2024-23613, CVE-2024-23614, CVE-2024-23615 et CVE-2024-23616 sur Symantec.

Cette vulnérabilité est due à un défaut de contrôle de la mémoire lors du traitement de jetons UpdateComputer de Symantec Deployment Solution.
En envoyant des requêtes spécifiquement forgées, un attaquant non authentifié peut exécuter du code arbitraire avec les privilèges SYSTEM.