Symantec Endpoint Protection hiba

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Symantec Endpoint Protection 11.0 RU6-MP3(11.0.6300) 0
Symantec Endpoint Protection 11.0 RU6-MP2(11.0.6200) 0
Symantec Endpoint Protection 11.0 RU6-MP1(11.0.6100) 0
Symantec Endpoint Protection 11 RU7 MP1 0
Symantec Endpoint Protection 11.0.4010 .26 (MR4-MP1a)
Symantec Endpoint Protection 11.0.4010 .19 (MR4-MP1)
Symantec Endpoint Protection 11.0.4000 .2295 (MR4)
Symantec Endpoint Protection 11.0.4000 .2295
Symantec Endpoint Protection 11.0.4000
Symantec Endpoint Protection 11.0.3001 .2224 (MR3)
Symantec Endpoint Protection 11.0.2020 .56 (MR2-MP2)
Symantec Endpoint Protection 11.0.2010 .25 (MR2-MP1)
Symantec Endpoint Protection 11.0.2001 .10 (MR2-PP1)
Symantec Endpoint Protection 11.0.2000 .1567 (MR2)
Symantec Endpoint Protection 11.0.1005 .1428 (MR1-PP5)
Symantec Endpoint Protection 11.0.1002 .1378 (MR1-PP2)
Symantec Endpoint Protection 11.0.1000 .1375 (MR1)
Symantec Endpoint Protection 11.0.781 .1287 (STM-PP1)
Symantec Endpoint Protection 11.0.780 .1109 (STM)
Symantec Endpoint Protection 11.0.4
Symantec Endpoint Protection 11.0.2
Symantec Endpoint Protection 11.0.1
Symantec Endpoint Protection 12.1 RU1-MP1
Symantec Endpoint Protection 12.1 RU1
Symantec Endpoint Protection 12.1 MP1
Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.0
Symantec Endpoint Protection 11.0.6200.754
Symantec Endpoint Protection 11.0.4202.75
Symantec Endpoint Protection 11.0.4 Mp2
Symantec Endpoint Protection 11.0.4 Mp1a
Symantec Endpoint Protection 11.0.3001
Symantec Endpoint Protection 11.0.2 Mp2
Symantec Endpoint Protection 11.0.2 Mp1
Symantec Endpoint Protection 11.0.1 Mp2
Symantec Endpoint Protection 11.0.1 Mp1
Symantec Endpoint Protection 11.0 RU7 MP2
Symantec Endpoint Protection 11.0 RU7 MP1
Symantec Endpoint Protection 11.0 Ru6mp2
Symantec Endpoint Protection 11.0 Ru6mp1
Symantec Endpoint Protection 11.0 Ru6a
Symantec Endpoint Protection 11.0 RU6-MP3(11.0.63
Symantec Endpoint Protection 11.0 RU6-MP2(11.0.62
Symantec Endpoint Protection 11.0 RU6-MP1(11.0.61
Symantec Endpoint Protection 11.0 RU6(11.0.600x)
Symantec Endpoint Protection 11.0 RU6 MP4
Symantec Endpoint Protection 11.0 RU6 MP3
Symantec Endpoint Protection 11.0 RU6 MP2
Symantec Endpoint Protection 11.0 RU6 MP1
Symantec Endpoint Protection 11.0 Ru6
Symantec Endpoint Protection 11.0 RU5
Symantec Endpoint Protection 11.0 RU4
Symantec Endpoint Protection 11.0 MR3
Symantec Endpoint Protection 11.0 MR2
Symantec Endpoint Protection 11.0 MR1
Symantec Endpoint Protection 11.0
Symantec Endpoint Protection 11 RU7

Összefoglaló

A Symantec Endpoint Protection néhány biztonsági hiba miatt szorul frissítésre. Ezek jogosulatlan kódfuttatásra és műveletvégrehajtásra, jogosultságszerzésre, illetve SQL injection alapú károkozásokra is módot adhatnak.

Leírás

Az egyik sérülékenységet egy DLL-kezelési hiba okozza, amely speciálisan szerkesztett DLL-állományokkal válhat kihasználhatóvá akár fájlmegosztásokon keresztül is. Ekkor System jogosultsági szinten történő kódfuttatás történhet.

Egy másik biztonsági rés sysplant.sys kapcsán merült fel, és rendszerek leállításának megakadályozását segítheti elő. Ebben az esetben csak áramtalanítással lehet leállítani az érintett számítógépet.

A menedzsment konzol kapcsán is felmerült egy sérülékenység, amely a bementi paraméterek esetenkénti nem megfelelő szintű ellenőrzésére vezethető vissza. Ennek következtében tetszőleges SQL utasítások válhatnak futtathatóvá.

Megoldás

Megoldás

Frissítsen a Symantec Endpoint Protection 12.1.6-os verzióra.

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.symantec.com
Egyéb referencia: isbk.hu
CVE-2014-9227 - NVD CVE-2014-9227
CVE-2014-9228 - NVD CVE-2014-9228
CVE-2014-9229 - NVD CVE-2014-9229