Symantec Endpoint Protection hiba

CH azonosító

CH-12350

Angol cím

Symantec Endpoint Protection vulnerability

Felfedezés dátuma

2015.06.18.

Súlyosság

Magas

Érintett rendszerek

Endpoint Protection
Symantec

Érintett verziók

Symantec Endpoint Protection 11.0 RU6-MP3(11.0.6300) 0
Symantec Endpoint Protection 11.0 RU6-MP2(11.0.6200) 0
Symantec Endpoint Protection 11.0 RU6-MP1(11.0.6100) 0
Symantec Endpoint Protection 11 RU7 MP1 0
Symantec Endpoint Protection 11.0.4010 .26 (MR4-MP1a)
Symantec Endpoint Protection 11.0.4010 .19 (MR4-MP1)
Symantec Endpoint Protection 11.0.4000 .2295 (MR4)
Symantec Endpoint Protection 11.0.4000 .2295
Symantec Endpoint Protection 11.0.4000
Symantec Endpoint Protection 11.0.3001 .2224 (MR3)
Symantec Endpoint Protection 11.0.2020 .56 (MR2-MP2)
Symantec Endpoint Protection 11.0.2010 .25 (MR2-MP1)
Symantec Endpoint Protection 11.0.2001 .10 (MR2-PP1)
Symantec Endpoint Protection 11.0.2000 .1567 (MR2)
Symantec Endpoint Protection 11.0.1005 .1428 (MR1-PP5)
Symantec Endpoint Protection 11.0.1002 .1378 (MR1-PP2)
Symantec Endpoint Protection 11.0.1000 .1375 (MR1)
Symantec Endpoint Protection 11.0.781 .1287 (STM-PP1)
Symantec Endpoint Protection 11.0.780 .1109 (STM)
Symantec Endpoint Protection 11.0.4
Symantec Endpoint Protection 11.0.2
Symantec Endpoint Protection 11.0.1
Symantec Endpoint Protection 12.1 RU1-MP1
Symantec Endpoint Protection 12.1 RU1
Symantec Endpoint Protection 12.1 MP1
Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.0
Symantec Endpoint Protection 11.0.6200.754
Symantec Endpoint Protection 11.0.4202.75
Symantec Endpoint Protection 11.0.4 Mp2
Symantec Endpoint Protection 11.0.4 Mp1a
Symantec Endpoint Protection 11.0.3001
Symantec Endpoint Protection 11.0.2 Mp2
Symantec Endpoint Protection 11.0.2 Mp1
Symantec Endpoint Protection 11.0.1 Mp2
Symantec Endpoint Protection 11.0.1 Mp1
Symantec Endpoint Protection 11.0 RU7 MP2
Symantec Endpoint Protection 11.0 RU7 MP1
Symantec Endpoint Protection 11.0 Ru6mp2
Symantec Endpoint Protection 11.0 Ru6mp1
Symantec Endpoint Protection 11.0 Ru6a
Symantec Endpoint Protection 11.0 RU6-MP3(11.0.63
Symantec Endpoint Protection 11.0 RU6-MP2(11.0.62
Symantec Endpoint Protection 11.0 RU6-MP1(11.0.61
Symantec Endpoint Protection 11.0 RU6(11.0.600x)
Symantec Endpoint Protection 11.0 RU6 MP4
Symantec Endpoint Protection 11.0 RU6 MP3
Symantec Endpoint Protection 11.0 RU6 MP2
Symantec Endpoint Protection 11.0 RU6 MP1
Symantec Endpoint Protection 11.0 Ru6
Symantec Endpoint Protection 11.0 RU5
Symantec Endpoint Protection 11.0 RU4
Symantec Endpoint Protection 11.0 MR3
Symantec Endpoint Protection 11.0 MR2
Symantec Endpoint Protection 11.0 MR1
Symantec Endpoint Protection 11.0
Symantec Endpoint Protection 11 RU7

Összefoglaló

A Symantec Endpoint Protection néhány biztonsági hiba miatt szorul frissítésre. Ezek jogosulatlan kódfuttatásra és műveletvégrehajtásra, jogosultságszerzésre, illetve SQL injection alapú károkozásokra is módot adhatnak.

Leírás

Az egyik sérülékenységet egy DLL-kezelési hiba okozza, amely speciálisan szerkesztett DLL-állományokkal válhat kihasználhatóvá akár fájlmegosztásokon keresztül is. Ekkor System jogosultsági szinten történő kódfuttatás történhet.

Egy másik biztonsági rés sysplant.sys kapcsán merült fel, és rendszerek leállításának megakadályozását segítheti elő. Ebben az esetben csak áramtalanítással lehet leállítani az érintett számítógépet.

A menedzsment konzol kapcsán is felmerült egy sérülékenység, amely a bementi paraméterek esetenkénti nem megfelelő szintű ellenőrzésére vezethető vissza. Ennek következtében tetszőleges SQL utasítások válhatnak futtathatóvá.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a Symantec Endpoint Protection 12.1.6-os verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »