CH azonosító
CH-10332Angol cím
Symantec Endpoint Protection Manager User Validation Security Bypass VulnerabilityFelfedezés dátuma
2014.01.09.Súlyosság
AlacsonyÉrintett rendszerek
Endpoint Protection ManagerSymantec
Érintett verziók
A Symantec Endpoint Protection Manager 11.x
Összefoglaló
Egy sérülékenységet jelentettek a Symantec Endpoint Protection Manager-nél.
Leírás
Egy sérülékenységet jelentettek a Symantec Endpoint Protection Manager-nél, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően ellenőrzi a hitelesítést a felhasználóknál, ami kihasználható a magasabb jogosultságú (pl. adminisztrátori) felhasználói fiókok jogosultságainak megszerzéséhez.
A sérülékenység a 11.0.7.4 . előtti verziókban észlelhető.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítési verzió a: 11.0.7.4 .
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)