Symantec Endpoint Protection biztonsági frissítés


2017. november 10. 11:28

CH azonosító

CH-14286

Angol cím

Symantec Endpoint Protection security update

Felfedezés dátuma

2017.11.08.

Súlyosság

Magas

Érintett rendszerek

Endpoint Protection
Symantec

Érintett verziók

Symantec Endpoint Protection prior to SEP 12.1 RU6 MP9 for CVE-2017-13681
Symantec Endpoint Protection prior to SEP 12.1 RU6 MP9 & SEP 14 RU1 for CVE-2017-13680
Symantec Endpoint Protection 12.1.X & prior to SEP 14 RU1 for CVE-2017-6331

Összefoglaló

A Symantec három sebezhetőséget foltozott be az Endpoint Protection termékében.

Leírás

A Symantec Endpoint Protection többszörös sebezhetősége lehetővé teszi a helyi, hitelesített támadók számára emelt jogosultság szerzését, tetszőleges fájlok törlését és a biztonsági szabályok megkerülését.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.symantec.com
Egyéb referencia: www.heise.de
Egyéb referencia: www.cert-bund.de
CVE-2017-13681 - NVD CVE-2017-13681
CVE-2017-13680 - NVD CVE-2017-13680
CVE-2017-6331 - NVD CVE-2017-6331

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
Tovább a sérülékenységekhez »