2016-1050: Symantec Endpoint Protection: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2016-06-29 14:18)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in der Management-Konsole von Symantec Endpoint Protection können von einem einfach oder mehrfach authentifizierten Angreifer im benachbarten Netzwerk ausgenutzt werden, um Administrator- oder Benutzerrechte zu erlangen, Informationen auszuspähen und falsche Informationen darzustellen, verschiedene Cross-Site-Scripting- (XSS) und Cross-Site-Request-Forgery- (CSRF) Angriffe durchzuführen und Sicherheitsvorkehrungen zu umgehen, um unautorisiert Zugriff auf Dateien zu erhalten. Eine weitere Schwachstelle kann von einem lokalen, einfach authentifizierten Angreifer mit Hilfe eines USB-Laufwerks zum Ausspähen von Informationen ausgenutzt werden.
Symantec informiert über die Schwachstellen in Symantec Endpoint Protection und stellt Symantec Endpoint Protection Manager 12.1-RU6-MP5 als Sicherheitsupdate für Symantec Endpoint Protection Manager und Client 12.1 bereit. Symantec ist keine aktive Ausnutzung der Schwachstellen bekannt, allerdings wurden bereits für mehrere Schwachstellen Konzepte zur Ausnutzung veröffentlicht.
Schwachstellen:
CVE-2015-8801
Schwachstelle in Symantec Endpoint Protection Manager ermöglicht Ausspähen von InformationenCVE-2016-3647
Schwachstelle in Symantec Endpoint Protection Manager ermöglicht Cross-Site-Request-ForgeryCVE-2016-3648
Schwachstelle in Symantec Endpoint Protection Manager ermöglicht Erlangen von AdministratorrechtenCVE-2016-3649
Schwachstelle in Symantec Endpoint Protection Manager ermöglicht Ausspähen von InformationenCVE-2016-3650
Schwachstelle in Symantec Endpoint Protection Manager ermöglicht Ausspähen von InformationenCVE-2016-3651
Schwachstelle in Symantec Endpoint Protection Manager ermöglicht Erlangen von BenutzerrechtenCVE-2016-3652
Mehrere Schwachstellen in Symantec Endpoint Protection Manager ermöglichen Cross-Site-Scripting-AngriffeCVE-2016-3653
Mehrere Schwachstellen in Symantec Endpoint Protection Manager ermöglichen Cross-Site-Request-ForgeryCVE-2016-5304
Schwachstelle in Symantec Endpoint Protectiion Manager ermöglicht Darstellung falscher InformationenCVE-2016-5305
Schwachstelle in Symantec Endpoint Protection Manager ermöglicht Cross-Site-Scripting-AngriffCVE-2016-5306
Schwachstelle in Symantec Endpoint Protection Manager ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-5307
Schwachstelle in Symantec Endpoint Protection Manager ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.