SYMANTEC Endpoint Protection sérülékenysége


2014. augusztus 10. 07:42

CH azonosító

CH-11505

Angol cím

SYMANTEC Endpoint Protection vulnerability

Felfedezés dátuma

2014.08.05.

Súlyosság

Magas

Érintett rendszerek

Endpoint Protection
Symantec

Érintett verziók

SYMANTEC Endpoint Protection (11.0, 12.0, 12.1)

Összefoglaló

A SYMANTEC Endpoint Protection sérülékenysége vált ismertté.

Leírás

A sérülékenységet kihasználva puffer túlcsordulás idézhető elő, valamint a helyi támadók tetszőleges kódot futtathatnak.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Buffer Errors

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.symantec.com
CVE:CVE-2014-3434 - NVD CVE-2014-3434

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »