Symantec Endpoint Protection biztonsági frissítés

2017. november 10. 11:28

CH azonosító

CH-14286

Angol cím

Symantec Endpoint Protection security update

Felfedezés dátuma

2017.11.08.

Súlyosság

Magas

Érintett rendszerek

Endpoint Protection
Symantec

Érintett verziók

Symantec Endpoint Protection prior to SEP 12.1 RU6 MP9 for CVE-2017-13681
Symantec Endpoint Protection prior to SEP 12.1 RU6 MP9 & SEP 14 RU1 for CVE-2017-13680
Symantec Endpoint Protection 12.1.X & prior to SEP 14 RU1 for CVE-2017-6331

Összefoglaló

A Symantec három sebezhetőséget foltozott be az Endpoint Protection termékében.

Leírás

A Symantec Endpoint Protection többszörös sebezhetősége lehetővé teszi a helyi, hitelesített támadók számára emelt jogosultság szerzését, tetszőleges fájlok törlését és a biztonsági szabályok megkerülését.

Legfrissebb sérülékenységek

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége

CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége

CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége

CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége

CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége

Tovább a sérülékenységekhez »

Symantec Endpoint Protection biztonsági frissítés