2016-0474: Symantec Endpoint Protection: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2016-03-18 14:03)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in der Symantec Endpoint Protection (SEP) Manager Management-Konsole und dem SEP Client ermöglichen einem entfernten, mindestens einfach authentifizierten Angreifer eine Privilegieneskalation im Rahmen eines Cross-Site-Request-Forgery-Angriffs (CSRF-Angriff) und das Erlangen von Administratorrechten. Ein entfernter, nicht authentifizierter Angreifer kann darüber hinaus aufgrund einer weiteren Schwachstelle beliebigen Programmcode mit Benutzerrechten auf dem Client zur Ausführung zu bringen.
Symantec bestätigt die Schwachstellen und stellt das Update Symantec Endpoint Protection Manager SEP 12.1-RU6-MP4 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2015-8152
Schwachstelle in Symantec Endpoint Protection Manager erlaubt Cross-Site-Request-Forgery-AngriffCVE-2015-8153
Schwachstelle in Symantec Endpoint Protection Manager erlaubt Erlangen von AdministratorrechtenCVE-2015-8154
Schwachstelle in Symantec Endpoint Protection Client erlaubt Ausführen beliebigen Programmcodes mit Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.