Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 31 mars 2026 N° CERTFR-2026-AVI-0378 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans Symantec Data Loss Prevention (DLP) Gestion du document Référence CERTFR-2026-AVI-0378 Titre Vulnérabilité dans Symantec Data Loss Prevention (DLP) Date de la première version 31 mars 2026 Date de la dernière version 31 mars 2026 Source(s) Bulletin de sécurité Symantec 37306 du 30 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Élévation de privilèges Systèmes affectés Data Loss Prevention (DLP) versions antérieures à 16.0 MP2 HF15 (16.0.00215.62094) Data Loss Prevention (DLP) versions antérieures à 16.0 RU1 MP1 HF12 (16.0.10112.60928) Data Loss Prevention (DLP) versions antérieures à 16.0 RU2 HF9 (16.0.20009.60689) Data Loss Prevention (DLP) versions antérieures à 16.1 MP2 (16.1.00200.60431) Data Loss Prevention (DLP) versions antérieures à 25.1 MP1 (25.1.00100.60229) Résumé Une vulnérabilité a été découverte dans Symantec Data Loss Prevention (DLP). Elle permet à un attaquant de provoquer une élévation de privilèges. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Symantec 37306 du 30 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37306 Référence CVE CVE-2026-3991 https://www.cve.org/CVERecord?id=CVE-2026-3991 Gestion détaillée du document le 31 mars 2026 Version initiale