2014-1449: Symantec Endpoint Protection Manager: Mehrere Schwachstellen ermöglichen das Ausführung von Befehlen

Historie:

Version 1 (2014-11-06 13:11)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Durch Ausnutzen dieser Schwachstellen kann ein entfernter oder im benachbarten Netzwerk befindlicher, nicht authentisierter Angreifer beliebigen Programmcode mit Administratorrechten ausführen, verschiedene Cross-Site-Scripting (XSS)-Angriffe durchführen oder bestimmte Dateien manipulieren, wodurch mindestens ein Denial-of-Service-Angriff möglich ist. Symantec behebt diese Schwachstellen für Symantec Endpoint Protection Manager (SEPM) durch Bereitstellung eines Updates auf Version 12.1.5 (RU5).

Schwachstellen:

CVE-2014-3437

Schwachstelle in SEPM erlaubt "Unauthenticated XML External Entity Injection"

CVE-2014-3438

Schwachstelle erlaubt "Multiple Reflected Cross-Site Scripting"

CVE-2014-3439

Schwachstelle erlaubt "Arbitrary File Write/Overwrite"

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.