CH azonosító
CH-6902Angol cím
Symantec Endpoint Protection Arbitrary File Deletion VulnerabilityFelfedezés dátuma
2012.05.22.Súlyosság
KözepesÉrintett rendszerek
Endpoint ProtectionEndpoint Protection Manager
Symantec
Érintett verziók
Symantec Endpoint Protection 12.x
Symantec Endpoint Protection Manager 12.x
Összefoglaló
A Symantec Endpoint Protection olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók módosíthatnak bizonyos adatokat vagy feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy nem részletezett hiba okozza és kihasználható fájlok törlésére könyvtár bejárásos (directory traversal) támadással és a Manager konzol használhatatlanná tételére.
Ez kihasználható továbbá tetszőleges kód befecskendezésére és futtatására.
A sérülékenység a 12.1 a verziót érinti, a 12.1 RU1-MP1 előtti kiadásokat.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: www.symantec.com
SECUNIA 49248
CVE-2012-0289 - NVD CVE-2012-0289
CVE-2012-0294 - NVD CVE-2012-0294
CVE-2012-0295 - NVD CVE-2012-0295