Symantec Endpoint Protection hiba


2015. november 10. 11:28

CH azonosító

CH-12759

Angol cím

Symantec Endpoint Protection vulnerability

Felfedezés dátuma

2015.11.09.

Súlyosság

Magas

Érintett rendszerek

Endpoint Protection
Symantec

Érintett verziók

Symantec Endpoint Protection 12.x

Összefoglaló

A Symantec Endpoint Protection kapcsán több biztonsági rendellenességre derült fény. A hibák jogosulatlan távoli műveletvégrehajtásra és jogosultsági szint emelésre is módot adhatnak.

Leírás

Összesen három sérülékenységről van szó, amelyek az alábbiak:

  • Bemeneti adatok nem megfelelő ellenőrzése
  • Jogosulatlan Java kódfuttatási lehetőség, ami jogosultságokkal történő manipulációkat segíthet elő
  • SEP Client manipulációs probléma

A fenti sérülékenységek alapvetően a Symantec Endpoint Protection Manager (SEPM) esetében vannak jelen.

Megoldás

A 12.1-RU6-MP3 verzióra történő frissítés.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.symantec.com
Egyéb referencia: isbk.hu
CVE-2015-1492 - NVD CVE-2015-1492
CVE-2015-6554 - NVD CVE-2015-6554
CVE-2015-6555 - NVD CVE-2015-6555

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
Tovább a sérülékenységekhez »