CH azonosító
CH-6902Angol cím
Symantec Endpoint Protection Arbitrary File Deletion VulnerabilityFelfedezés dátuma
2012.05.22.Súlyosság
KözepesÉrintett rendszerek
Endpoint ProtectionEndpoint Protection Manager
Symantec
Érintett verziók
Symantec Endpoint Protection 12.x
Symantec Endpoint Protection Manager 12.x
Összefoglaló
A Symantec Endpoint Protection olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók módosíthatnak bizonyos adatokat vagy feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy nem részletezett hiba okozza és kihasználható fájlok törlésére könyvtár bejárásos (directory traversal) támadással és a Manager konzol használhatatlanná tételére.
Ez kihasználható továbbá tetszőleges kód befecskendezésére és futtatására.
A sérülékenység a 12.1 a verziót érinti, a 12.1 RU1-MP1 előtti kiadásokat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com
SECUNIA 49248
CVE-2012-0289 - NVD CVE-2012-0289
CVE-2012-0294 - NVD CVE-2012-0294
CVE-2012-0295 - NVD CVE-2012-0295