2016-0570: Symantec IT Management Suite (ITMS): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-04-08 15:06)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann mit Hilfe eines Skripts, das wiederholt eine durch die Sicherheitsrichtlinien des Netzwerks eigentlich verbotene Anwendung aufruft, eine Überlastung der 'Inventory Solution'-Komponente erreichen und die unautorisierte Anwendung in der Folge ausführen.

Symantec informiert über diese Schwachstelle und stellt die Programmversion ITMS 7.6 HF7 Point Fix als Sicherheitsupdate bereit. Benutzer, die ITMS 8 verwenden sind von der Schwachstelle nicht betroffen.

Schwachstellen:

CVE-2016-2202

Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.