CH azonosító
CH-12214Angol cím
Multiple Symantec Products VulnerabilityFelfedezés dátuma
2015.05.06.Súlyosság
MagasÉrintett rendszerek
SymantecÉrintett verziók
A Symantec Critical System Protection (SCSP) 5.2.9 MP6 és a Symantec Data Center Security: Server Advanced (SDCS:SA) 6.0 MP1 előtti verziók érintettek.
Összefoglaló
A Symantec Critical System Protection (SCSP) Agent Control Interfészén és a Symantec Data Center Security: Server Advanced (SDCS:SA) felületén biztonsági hibát találtak.
Leírás
Ezt a hibát a hitelesített felhasználók távolról használhatják ki, oly módon, hogy log fájlokat feltöltve tetszőleges parancsokat futtassanak le.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a SCSP 5.2.9 MP6 vagy a SDCS:SA 6.0 MP1 verzióra.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-3440 - NVD CVE-2014-3440
CVE-2014-3440 - NVD CVE-2014-3440
CVE-2014-7289 - NVD CVE-2014-7289
CVE-2014-9224 - NVD CVE-2014-9224
CVE-2014-9225 - NVD CVE-2014-9225
CVE-2014-9226 - NVD CVE-2014-9226
Gyártói referencia: www.symantec.com
Egyéb referencia: www.securityfocus.com