Synthèse
Correction de 2 vulnérabilités inhérentes au produit Trellix Intrusion Prevention System (IPS) Manager, un composant de sécurité conçu pour détecter et prévenir les intrusions réseau.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (60/100)1.
Typologie
- Remote Code Execution
- Data Manupulation
- Information Disclosure
Produits et versions concernés
Trellix Intrusion Prevention System (IPS) Manager, Central Manager et Local Manager, versions antérieures à 11.1.x
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité rapporté dans la section Références.
Identificateurs de vulnérabilité uniques
Références
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
