Broadcom: aggiornamenti per il prodotto Symantec Data Loss Prevention (AL03/260331/CSIRT-ITA)

Data:
31 Marzo 2026

Impatto Sistemico

Medio (63.84)

Sintesi

Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità presente nel prodotto Symantec Data Loss Prevention (DLP) Windows Endpoint, componente della suite Symantec DLP progettato per monitorare, rilevare e prevenire la fuoriuscita di dati sensibili sui sistemi Windows. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi utente sulle istanze target.

Tipologia

Privilege Escalation

Prodotti e versioni affette

Symantec DLP Windows Endpoint

16.x, versioni precedenti alla DLP 16.1 MP2
25.x, versioni precedenti alla DLP 25.1 MP1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37306

CVE

CVE-ID
CVE-2026-3991

Change log

Versione	Note	Data
1.0	Pubblicato il 31-03-2026	31/03/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

31 Marzo 2026, 14:51

CSIRT Toscana

CSIRT Toscana