CH azonosító
CH-14454Angol cím
Symantec Endpoint Protection Bugs Let Local Users Deny Service and Gain Elevated PrivilegesFelfedezés dátuma
2018.06.20.Súlyosság
KözepesÉrintett rendszerek
Endpoint ProtectionSymantec
Érintett verziók
Symantec Endpoint Protection 12.1 RU6 MP10
Symantec Endpoint Protection 14 RU1 MP1
Összefoglaló
A Symantec Endpoint Protection két, közepes kockázati besorolású sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS) idézhetnek elő, vagy akár emelt szintű jogosultságokat szerezhetnek.
Leírás
- Egy race condition (versenyhelyzet) hibát kihasználva szolgáltatás megtagadást lehet előidézni.
- Egy nem részletezett hibát kihasználva emelt szintű jogosultságokat lehet szerezni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.symantec.com
Egyéb referencia: securitytracker.com
CVE-2018-5236 - NVD CVE-2018-5236
CVE-2018-5237 - NVD CVE-2018-5237
