Symantec termékek sérülékenységei – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Symantec termékek sérülékenységei

2012. november 21. 13:26

CH azonosító

CH-7986

Angol cím

Symantec Products KeyView File Processing Vulnerabilities

Felfedezés dátuma

2012.11.20.

Súlyosság

Érintett rendszerek

Data Loss Prevention Endpoint Agents
Data Loss Prevention Enforce/Detection Servers for Linux
Data Loss Prevention Enforce/Detection Servers for Windows
Mail Security for Domino
Mail Security for Microsoft Exchange
Messaging Gateway
Symantec

Érintett verziók

Symantec Data Loss Prevention Endpoint Agents 11.x
Symantec Data Loss Prevention Enforce/Detection Servers for Linux 11.x
Symantec Data Loss Prevention Enforce/Detection Servers for Windows 11.x
Symantec Mail Security for Domino 8.x
Symantec Mail Security for Microsoft Exchange 6.x
Symantec Messaging Gateway 9.x

Összefoglaló

A Symantec termékek több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket az Autonomy KeyView hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-7985

A sérülékenységeket az alábbi termékekben jelentették:

Symantec Mail Security for Microsoft Exchange (SMSMSE) 6.5.x
Symantec Mail Security for Domino (SMSDOM) 8.1.x
Symantec Messaging Gateway (SMG) 9.5.x
Symantec Data Loss Prevention(DLP) Enforce/Detection Servers for Windows 11.x
Symantec Data Loss Prevention Enforce/Detection Servers for Linux 11.x
Symantec Data Loss Prevention Endpoint Agents 11.x

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.symantec.com
US-CERT 849841
SECUNIA 51365
CERT-Hungary CH-7985

Legfrissebb sérülékenységek

CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység

CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység

CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység

CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége

CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége

CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége

CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége

CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége

CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére