Symantec Endpoint Protection többszörös sérülékenység

CH azonosító: CH-14786
Cím: Symantec Endpoint Protection többszörös sérülékenység
Angol cím: Symantec Endpoint Protection multiple vulnerabilities

Publikálás dátuma: 2020.02.12.
Utolsó módosítás dátuma: 2020.02.12.


Leírás

A CVE-2020-5820 – CVE-2020-5831 számokon a Symantec Endpoint Protection, a Symantec Endpoint Protection Manager, valamint a Symantec Endpoint Protection Small Business Edition vírusvédelmi program sérülékenységei váltak ismertté. A sérülékenységek közül  4 magas, 3 közepes, 5 pedig alacsony kockázati besorolású.


Leírás forrása: Gyártói referencia: support.symantec.com
Leírás utolsó módosítása: 2020.02.12.


Elemzés leírás

A Symantec Endpoint Protection vírus- és kémprogramok elleni védelem céljából széles körben alkalmazott szoftver. Sikeres kihasználás esetén a támadó emelt szintű hozzáférést, illetve tetszőleges kódfuttatási jogot szerezhet az érintett rendszeren. Egyes esetekben hozzáférhet adatokhoz, azokat módosíthatja, törölheti, továbbá DLLi támadásokat is indíthat, valamint szolgáltatás megtagadásos körülményeket hozhat létre. 

Érintett verzió:

  • Symantec Endpoint Protection 14.2 RU2 MP1 előtti verziók
  • Symantec Endpoint Protection Small Business Edition 14.2 RU2 MP1 előtti verziók
  • Symantec Endpoint Protection Manager 14.2 RU2 MP1 előtti verziók

A gyártó honlapján közzétette a hiba javítását tartalmazó frissítéseket.


Elemzés leírás forrása: Gyártói referencia: support.symantec.com
Elemzés leírás utolsó módosítása: 2020.02.12.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 7.8 (Magas)
Vektor: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:


Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma: