CH azonosító
CH-12493Angol cím
Symantec Endpoint Protection vulnerabilitiesFelfedezés dátuma
2015.07.31.Súlyosság
MagasÖsszefoglaló
A Symantec számos sebezhetőséget orvosolt az Endpoint Protection esetében. Ezek a hibák jogosulatlan távoli műveletvégrehajtásra, adatlopásra, különféle manipulációkra adhatnak módot a támadók számára.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:
- Endpoint Protection Manager (SEPM) menedzsment konzol jelszókezelése
- fájlnévellenőrzés
- csomagtelepítés (elérési útvonalak nem megfelelő ellenőrzése)
- bemeneti paraméterek hiányos ellenőrzése (SQL injection lehetősége)
- a kliensekhez készíthető telepítő csomagok kezelése (DLL fájlokkal való visszaélések lehetősége).
Megoldás
Frissítsen a 12.1-RU6-MP1 verzióra.
Támadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
SQL Injection
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-1486 - NVD CVE-2015-1486
CVE-2015-1487 - NVD CVE-2015-1487
CVE-2015-1488 - NVD CVE-2015-1488
CVE-2015-1489 - NVD CVE-2015-1489
CVE-2015-1490 - NVD CVE-2015-1490
CVE-2015-1491 - NVD CVE-2015-1491
CVE-2015-1492 - NVD CVE-2015-1492
Gyártói referencia: www.symantec.com
Egyéb referencia: isbk.hu