Symantec Endpoint Protection biztonsági frissítés


2017. november 10. 11:28

CH azonosító

CH-14286

Angol cím

Symantec Endpoint Protection security update

Felfedezés dátuma

2017.11.08.

Súlyosság

Magas

Érintett rendszerek

Endpoint Protection
Symantec

Érintett verziók

Symantec Endpoint Protection prior to SEP 12.1 RU6 MP9 for CVE-2017-13681
Symantec Endpoint Protection prior to SEP 12.1 RU6 MP9 & SEP 14 RU1 for CVE-2017-13680
Symantec Endpoint Protection 12.1.X & prior to SEP 14 RU1 for CVE-2017-6331

Összefoglaló

A Symantec három sebezhetőséget foltozott be az Endpoint Protection termékében.

Leírás

A Symantec Endpoint Protection többszörös sebezhetősége lehetővé teszi a helyi, hitelesített támadók számára emelt jogosultság szerzését, tetszőleges fájlok törlését és a biztonsági szabályok megkerülését.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.symantec.com
Egyéb referencia: www.heise.de
Egyéb referencia: www.cert-bund.de
CVE-2017-13681 - NVD CVE-2017-13681
CVE-2017-13680 - NVD CVE-2017-13680
CVE-2017-6331 - NVD CVE-2017-6331

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »