2016-0304: Symantec Encryption Management Server: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2016-02-19 13:19)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Beschreibung:

Zwei Schwachstellen in Symantec Encryption Management Server ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen und einen Denial-of-Service (DoS)-Angriff. Zwei weitere Schwachstellen ermöglichen einem lokalen, mehrfach authentifizierten Angreifer die Ausführung beliebigen Programmcodes auf dem Betriebssystem und in der Folge die Eskalation von Privilegien bis hin zu Root-Berechtigungen.

Symantec bestätigt die Schwachstellen für Symantec Encryption Management Server und stellt ein Sicherheitsupdate auf die Programmversion 3.3.2 MP12 bereit.

Schwachstellen:

CVE-2015-8148

Schwachstelle in Symantec Encryption Management Server ermöglicht Ausspähen von Informationen

CVE-2015-8149

Schwachstelle in Symantec Encryption Management Server ermöglicht Denial-of-Service-Angriff

CVE-2015-8150

Schwachstelle in Symantec Encryption Management Server ermöglicht Privilegieneskalation

CVE-2015-8151

Schwachstelle in Symantec Encryption Management Server ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.