Symantec Endpoint Protection többszörös sérülékenység

Symantec Endpoint Protection többszörös sérülékenység
Angol cím: Symantec Endpoint Protection multiple vulnerabilities

CH azonosító: CH-14786
Publikálás dátuma: 2020.02.12.
Utolsó módosítás dátuma: 2020.02.12.


Leírás

A CVE-2020-5820 – CVE-2020-5831 számokon a Symantec Endpoint Protection, a Symantec Endpoint Protection Manager, valamint a Symantec Endpoint Protection Small Business Edition vírusvédelmi program sérülékenységei váltak ismertté. A sérülékenységek közül  4 magas, 3 közepes, 5 pedig alacsony kockázati besorolású.

Leírás forrása: Gyártói referencia: support.symantec.com Leírás utolsó módosítása: 2020.02.12.


Elemzés leírás

A Symantec Endpoint Protection vírus- és kémprogramok elleni védelem céljából széles körben alkalmazott szoftver. Sikeres kihasználás esetén a támadó emelt szintű hozzáférést, illetve tetszőleges kódfuttatási jogot szerezhet az érintett rendszeren. Egyes esetekben hozzáférhet adatokhoz, azokat módosíthatja, törölheti, továbbá DLLi támadásokat is indíthat, valamint szolgáltatás megtagadásos körülményeket hozhat létre. 

Érintett verzió:

  • Symantec Endpoint Protection 14.2 RU2 MP1 előtti verziók
  • Symantec Endpoint Protection Small Business Edition 14.2 RU2 MP1 előtti verziók
  • Symantec Endpoint Protection Manager 14.2 RU2 MP1 előtti verziók

A gyártó honlapján közzétette a hiba javítását tartalmazó frissítéseket.

Elemzés leírás forrása: Gyártói referencia: support.symantec.com Elemzés leírás utolsó módosítása: 2020.02.12.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 7.8 (Magas)
Vektor: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:


Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »