2014-0187: Symantec Endpoint Protection Manager: Schwachstellen ermöglichen Ausführung von Befehlen
Historie:
- Version 1 (2014-02-14 12:23)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Befehle auf dem Server zur Ausführung zu bringen.
Schwachstellen:
CVE-2013-5014
Schwachstelle im Symantec Endpoint Protection Manager ermöglicht Einschleusen von XML External EntitiesCVE-2013-5015
Schwachstelle im Symantec Endpoint Protection Manager ermöglicht Einschleusen beliebiger SQL-Befehle
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.