漏洞信息详情

Symantec Endpoint Protection和Symantec Endpoint Protection Small Business Edition 权限许可和访问控制问题漏洞

漏洞简介

Symantec Endpoint Protection和Symantec Endpoint Protection Small Business Edition都是美国赛门铁克(Symantec)公司的产品。Symantec Endpoint Protection是一套防病毒软件。该软件可跨物理和虚拟系统提供安全防护功能。Symantec Endpoint Protection Small Business Edition是一套适用于中小企业的端点安全防护软件。

Symantec Endpoint Protection 14.2 RU1之前版本、12.1 RU6 MP10之前版本和Symantec Endpoint Protection Small Business Edition 12.1 RU6 MP10c (12.1.7491.7002)之前版本中存在提权漏洞。攻击者可利用该漏洞提升权限,访问被保护的资源。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.symantec.com/us/en/article.SYMSA1487.html

参考网址

来源:support.symantec.com

链接:https://support.symantec.com/us/en/article.SYMSA1487.html

来源:support.symantec.com

链接:http://support.symantec.com/us/en/article.SYMSA1487.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12750

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2880/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Symantec-Endpoint-Protection-privilege-escalation-29927

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多