Symantec Endpoint Protection sérülékenység

2017. január 18. 12:31

CH azonosító

CH-13844

Angol cím

Symantec Endpoint Protection Cloud DLL Loading Error in Norton Download Manager Lets Remote Users Execute Arbitrary Code

Felfedezés dátuma

2017.01.17.

Súlyosság

Közepes

Érintett rendszerek

Symantec

Érintett verziók

Northon Download Manager 5.6 és korábbi verziók

Összefoglaló

A Symantec Endpoint Protection közepes kockázati besorolású sérülékenysége vált ismertté, amely a távoli felhasználó számára tetszőleges kód futtatását tesz lehetővé.

Leírás

A támadó egy speciálisan létrehozott DLL fájlt juttat a célrendszerbe, amelyet a Norton Download Manager betölt, így lehetőség nyílik tetszőleges kód futtatására.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A Northon Download Manager 5.6 vagy korábbi verziók eltávolítása, a friss verzió letöltése, telepítése.

Legfrissebb sérülékenységek

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység

CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység

Tovább a sérülékenységekhez »

Symantec Endpoint Protection sérülékenység