Symantec termékek Reporting Server URL kezelési sérülékenység

2009. április 28. 22:00

CH azonosító

CH-2148

Felfedezés dátuma

2009.04.28.

Súlyosság

Alacsony

Érintett rendszerek

AntiVirus Corporate Edition
Client Security
Endpoint Protection
Symantec

Érintett verziók

Symantec Endpoint Protection 11.x
Symantec Client Security 3.x
Symantec AntiVirus Corporate Edition 10.x

Összefoglaló

A Symantec szoftverek egy olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú támadók adathalász támadásokat hajthatnak végre.

Leírás

A Symantec szoftverek egy olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú támadók phishing támadásokat hajthatnak végre.

A sérülékenységet egy hiba okozza a Reporting Server bejelentkező képernyőjén, URL-eket feldolgozásakor. Ez kihasználható egy tetszőleges üzenet megjelenítésére a Reporting Server bejelentkező képernyőjén.

A sérülékenységet a következő programokban és verziókban jelentették:

Symantec AntiVirus Corporate Edition 10.1 MR7 és 10.2 MR1, és ezeket megelőző verziók
Symantec Client Security 3.1 MR7 és ezt megelőző verziók

Symantec Endpoint Protection 11.0 MR1 és ezt megelőző verziók

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-7656 – Google Chrome sérülékenysége

CVE-2025-6541 – TP-Link sérülékenysége

CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége

CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége

CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége

CVE-2025-9968 – ASUS Armoury Crate sérülékenysége

Tovább a sérülékenységekhez »

Symantec termékek Reporting Server URL kezelési sérülékenység