CH azonosító
CH-14286Angol cím
Symantec Endpoint Protection security updateFelfedezés dátuma
2017.11.08.Súlyosság
MagasÉrintett rendszerek
Endpoint ProtectionSymantec
Érintett verziók
Symantec Endpoint Protection prior to SEP 12.1 RU6 MP9 for CVE-2017-13681
Symantec Endpoint Protection prior to SEP 12.1 RU6 MP9 & SEP 14 RU1 for CVE-2017-13680
Symantec Endpoint Protection 12.1.X & prior to SEP 14 RU1 for CVE-2017-6331
Összefoglaló
A Symantec három sebezhetőséget foltozott be az Endpoint Protection termékében.
Leírás
A Symantec Endpoint Protection többszörös sebezhetősége lehetővé teszi a helyi, hitelesített támadók számára emelt jogosultság szerzését, tetszőleges fájlok törlését és a biztonsági szabályok megkerülését.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.symantec.com
Egyéb referencia: www.heise.de
Egyéb referencia: www.cert-bund.de
CVE-2017-13681 - NVD CVE-2017-13681
CVE-2017-13680 - NVD CVE-2017-13680
CVE-2017-6331 - NVD CVE-2017-6331