CH azonosító
CH-10566Angol cím
Symantec Endpoint Protection Manager XML External Entities VulnerabilityFelfedezés dátuma
2014.02.16.Súlyosság
AlacsonyÉrintett rendszerek
Endpoint Protection ManagerSymantec
Érintett verziók
A Symantec Endpoint Protection Manager 11.x
A Symantec Endpoint Protection Manager 12.x
Összefoglaló
Egy sérülékenységet jelentettek a Symantec Endpoint Protection Managernél.
Leírás
Egy sérülékenységet jelentettek a Symantec Endpoint Protection Managernél, amelyet kihasználva rosszindulatú támadók érzékeny információkat szerezhetnek meg, illetve módosíthatnak bizonyos adatokat, továbbá DoS (Denial of Service) támadást is okozhatnak.
A sérülékenységet egy XML adatkezelési hiba okozza.
A sérülékenységet a 11.0.7405.1424 és 12.1.4023.4080 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen egy javított verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)