Symantec Norton Client sérülékenysége

CH azonosító

CH-13715

Angol cím

Security Advisories Relating to Symantec Products - Symantec Norton Client DLL Pre-Loading Uncontrolled Search Path Elevation of Privilege

Felfedezés dátuma

2016.11.17.

Súlyosság

Magas

Érintett rendszerek

360
Norton AntiVirus
Norton Internet Security
Symantec

Érintett verziók

Norton Family Live Update NGC 22.7 vagy későbbi
Norton Antivirus Live Update NGC 22.7 vagy későbbi
Norton AntiVirus with Backup Live Update NGC 22.7 vagy későbbi
Norton Security Live Update NGC 22.7 vagy későbbi
Norton Security with Backup Live Update NGC 22.7 vagy későbbi
Norton Internet Security Live Update NGC 22.7 vagy későbbi
Norton 360 Live Update NGC 22.7 vagy későbbi
Symantec Endpoint Protection Small Business Enterprise Client
Live Update NGC 22.8.0.50 vagy későbbi
Symantec Endpoint Protection Cloud Client
Live Update NGC 22.8.0.50 vagy későbbi

Összefoglaló

A Symantec  Endpoint Protection Small Business Enterprise (SEP SBE) kliens és a Symantec Endpoint Protection Cloud (SEPC) kliens magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a helyi felhasználó kiterjesztett jogosultságokat szerezhet és tetszőleges kódot futtathat az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység úgy használható ki, hogy a helyi felhasználó egy speciálisan erre a célra szerkesztett DLL-t tölt be a rendszerbe, ami tetszőleges kód futtatását és jogosultsági szint emelést tesz lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »