Symantec Endpoint Protection többszörös sérülékenység
Angol cím: Symantec Endpoint Protection multiple vulnerabilities
CH azonosító: CH-14786
Publikálás dátuma: 2020.02.12.
Utolsó módosítás dátuma: 2020.02.12.
Leírás
A CVE-2020-5820 – CVE-2020-5831 számokon a Symantec Endpoint Protection, a Symantec Endpoint Protection Manager, valamint a Symantec Endpoint Protection Small Business Edition vírusvédelmi program sérülékenységei váltak ismertté. A sérülékenységek közül 4 magas, 3 közepes, 5 pedig alacsony kockázati besorolású.
Leírás forrása: Gyártói referencia: support.symantec.com Leírás utolsó módosítása: 2020.02.12.Elemzés leírás
A Symantec Endpoint Protection vírus- és kémprogramok elleni védelem céljából széles körben alkalmazott szoftver. Sikeres kihasználás esetén a támadó emelt szintű hozzáférést, illetve tetszőleges kódfuttatási jogot szerezhet az érintett rendszeren. Egyes esetekben hozzáférhet adatokhoz, azokat módosíthatja, törölheti, továbbá DLLi támadásokat is indíthat, valamint szolgáltatás megtagadásos körülményeket hozhat létre.
Érintett verzió:
- Symantec Endpoint Protection 14.2 RU2 MP1 előtti verziók
- Symantec Endpoint Protection Small Business Edition 14.2 RU2 MP1 előtti verziók
- Symantec Endpoint Protection Manager 14.2 RU2 MP1 előtti verziók
A gyártó honlapján közzétette a hiba javítását tartalmazó frissítéseket.
Elemzés leírás forrása: Gyártói referencia: support.symantec.com Elemzés leírás utolsó módosítása: 2020.02.12.Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 7.8 (Magas)
Vektor: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:
Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):
Hivatkozások
Gyártói referencia: support.symantec.com
CVE-2020-5820 - NVD CVE-2020-5820
CVE-2020-5821 - NVD CVE-2020-5821
CVE-2020-5822 - NVD CVE-2020-5822
CVE-2020-5823 - NVD CVE-2020-5823
CVE-2020-5824 - NVD CVE-2020-5824
CVE-2020-5825 - NVD CVE-2020-5825
CVE-2020-5826 - NVD CVE-2020-5826
CVE-2020-5827 - NVD CVE-2020-5827
CVE-2020-5828 - NVD CVE-2020-5828
CVE-2020-5829 - NVD CVE-2020-5829
CVE-2020-5830 - NVD CVE-2020-5830
CVE-2020-5831 - NVD CVE-2020-5831