Symantec Endpoint Protection hiba

2015. június 19. 09:51

CH azonosító

CH-12350

Angol cím

Symantec Endpoint Protection vulnerability

Felfedezés dátuma

2015.06.18.

Súlyosság

Magas

Érintett rendszerek

Endpoint Protection
Symantec

Érintett verziók

Symantec Endpoint Protection 11.0 RU6-MP3(11.0.6300) 0
Symantec Endpoint Protection 11.0 RU6-MP2(11.0.6200) 0
Symantec Endpoint Protection 11.0 RU6-MP1(11.0.6100) 0
Symantec Endpoint Protection 11 RU7 MP1 0
Symantec Endpoint Protection 11.0.4010 .26 (MR4-MP1a)
Symantec Endpoint Protection 11.0.4010 .19 (MR4-MP1)
Symantec Endpoint Protection 11.0.4000 .2295 (MR4)
Symantec Endpoint Protection 11.0.4000 .2295
Symantec Endpoint Protection 11.0.4000
Symantec Endpoint Protection 11.0.3001 .2224 (MR3)
Symantec Endpoint Protection 11.0.2020 .56 (MR2-MP2)
Symantec Endpoint Protection 11.0.2010 .25 (MR2-MP1)
Symantec Endpoint Protection 11.0.2001 .10 (MR2-PP1)
Symantec Endpoint Protection 11.0.2000 .1567 (MR2)
Symantec Endpoint Protection 11.0.1005 .1428 (MR1-PP5)
Symantec Endpoint Protection 11.0.1002 .1378 (MR1-PP2)
Symantec Endpoint Protection 11.0.1000 .1375 (MR1)
Symantec Endpoint Protection 11.0.781 .1287 (STM-PP1)
Symantec Endpoint Protection 11.0.780 .1109 (STM)
Symantec Endpoint Protection 11.0.4
Symantec Endpoint Protection 11.0.2
Symantec Endpoint Protection 11.0.1
Symantec Endpoint Protection 12.1 RU1-MP1
Symantec Endpoint Protection 12.1 RU1
Symantec Endpoint Protection 12.1 MP1
Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.0
Symantec Endpoint Protection 11.0.6200.754
Symantec Endpoint Protection 11.0.4202.75
Symantec Endpoint Protection 11.0.4 Mp2
Symantec Endpoint Protection 11.0.4 Mp1a
Symantec Endpoint Protection 11.0.3001
Symantec Endpoint Protection 11.0.2 Mp2
Symantec Endpoint Protection 11.0.2 Mp1
Symantec Endpoint Protection 11.0.1 Mp2
Symantec Endpoint Protection 11.0.1 Mp1
Symantec Endpoint Protection 11.0 RU7 MP2
Symantec Endpoint Protection 11.0 RU7 MP1
Symantec Endpoint Protection 11.0 Ru6mp2
Symantec Endpoint Protection 11.0 Ru6mp1
Symantec Endpoint Protection 11.0 Ru6a
Symantec Endpoint Protection 11.0 RU6-MP3(11.0.63
Symantec Endpoint Protection 11.0 RU6-MP2(11.0.62
Symantec Endpoint Protection 11.0 RU6-MP1(11.0.61
Symantec Endpoint Protection 11.0 RU6(11.0.600x)
Symantec Endpoint Protection 11.0 RU6 MP4
Symantec Endpoint Protection 11.0 RU6 MP3
Symantec Endpoint Protection 11.0 RU6 MP2
Symantec Endpoint Protection 11.0 RU6 MP1
Symantec Endpoint Protection 11.0 Ru6
Symantec Endpoint Protection 11.0 RU5
Symantec Endpoint Protection 11.0 RU4
Symantec Endpoint Protection 11.0 MR3
Symantec Endpoint Protection 11.0 MR2
Symantec Endpoint Protection 11.0 MR1
Symantec Endpoint Protection 11.0
Symantec Endpoint Protection 11 RU7

Összefoglaló

A Symantec Endpoint Protection néhány biztonsági hiba miatt szorul frissítésre. Ezek jogosulatlan kódfuttatásra és műveletvégrehajtásra, jogosultságszerzésre, illetve SQL injection alapú károkozásokra is módot adhatnak.

Leírás

Az egyik sérülékenységet egy DLL-kezelési hiba okozza, amely speciálisan szerkesztett DLL-állományokkal válhat kihasználhatóvá akár fájlmegosztásokon keresztül is. Ekkor System jogosultsági szinten történő kódfuttatás történhet.

Egy másik biztonsági rés sysplant.sys kapcsán merült fel, és rendszerek leállításának megakadályozását segítheti elő. Ebben az esetben csak áramtalanítással lehet leállítani az érintett számítógépet.

A menedzsment konzol kapcsán is felmerült egy sérülékenység, amely a bementi paraméterek esetenkénti nem megfelelő szintű ellenőrzésére vezethető vissza. Ennek következtében tetszőleges SQL utasítások válhatnak futtathatóvá.