Symantec termékek Reporting Server URL kezelési sérülékenység

2009. április 28. 22:00

CH azonosító

CH-2148

Felfedezés dátuma

2009.04.28.

Súlyosság

Alacsony

Érintett rendszerek

AntiVirus Corporate Edition
Client Security
Endpoint Protection
Symantec

Érintett verziók

Symantec Endpoint Protection 11.x
Symantec Client Security 3.x
Symantec AntiVirus Corporate Edition 10.x

Összefoglaló

A Symantec szoftverek egy olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú támadók adathalász támadásokat hajthatnak végre.

Leírás

A Symantec szoftverek egy olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú támadók phishing támadásokat hajthatnak végre.

A sérülékenységet egy hiba okozza a Reporting Server bejelentkező képernyőjén, URL-eket feldolgozásakor. Ez kihasználható egy tetszőleges üzenet megjelenítésére a Reporting Server bejelentkező képernyőjén.

A sérülékenységet a következő programokban és verziókban jelentették:

Symantec AntiVirus Corporate Edition 10.1 MR7 és 10.2 MR1, és ezeket megelőző verziók
Symantec Client Security 3.1 MR7 és ezt megelőző verziók

Symantec Endpoint Protection 11.0 MR1 és ezt megelőző verziók

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

Tovább a sérülékenységekhez »

Symantec termékek Reporting Server URL kezelési sérülékenység