Symantec termékek Reporting Server URL kezelési sérülékenység

CH azonosító

CH-2148

Felfedezés dátuma

2009.04.28.

Súlyosság

Alacsony

Érintett rendszerek

AntiVirus Corporate Edition
Client Security
Endpoint Protection
Symantec

Érintett verziók

Symantec Endpoint Protection 11.x
Symantec Client Security 3.x
Symantec AntiVirus Corporate Edition 10.x

Összefoglaló

A Symantec szoftverek egy olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú támadók adathalász támadásokat hajthatnak végre.

Leírás

A Symantec szoftverek egy olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú támadók phishing támadásokat hajthatnak végre.

A sérülékenységet egy hiba okozza a Reporting Server bejelentkező képernyőjén, URL-eket feldolgozásakor. Ez kihasználható egy tetszőleges üzenet megjelenítésére a Reporting Server bejelentkező képernyőjén.

A sérülékenységet a következő programokban és verziókban jelentették:

  • Symantec AntiVirus Corporate Edition 10.1 MR7 és 10.2 MR1, és ezeket megelőző verziók
  • Symantec Client Security 3.1 MR7 és ezt megelőző verziók

Symantec Endpoint Protection 11.0 MR1 és ezt megelőző verziók

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »