CH azonosító
CH-12759Angol cím
Symantec Endpoint Protection vulnerabilityFelfedezés dátuma
2015.11.09.Súlyosság
MagasÖsszefoglaló
A Symantec Endpoint Protection kapcsán több biztonsági rendellenességre derült fény. A hibák jogosulatlan távoli műveletvégrehajtásra és jogosultsági szint emelésre is módot adhatnak.
Leírás
Összesen három sérülékenységről van szó, amelyek az alábbiak:
- Bemeneti adatok nem megfelelő ellenőrzése
- Jogosulatlan Java kódfuttatási lehetőség, ami jogosultságokkal történő manipulációkat segíthet elő
- SEP Client manipulációs probléma
A fenti sérülékenységek alapvetően a Symantec Endpoint Protection Manager (SEPM) esetében vannak jelen.
Megoldás
A 12.1-RU6-MP3 verzióra történő frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com
Egyéb referencia: isbk.hu
CVE-2015-1492 - NVD CVE-2015-1492
CVE-2015-6554 - NVD CVE-2015-6554
CVE-2015-6555 - NVD CVE-2015-6555