2017-1770: Symantec Endpoint Encryption, Symantec Encryption Desktop: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-10-10 11:31)
- Neues Advisory
- Version 2 (2017-10-24 16:59)
- Symantec hat den Sicherheitshinweis um die Schwachstellen CVE-2017-13682 und CVE-2017-13683 ergänzt, welche ein einfach authentisierter Angreifer im benachbarten Netzwerk ebenfalls für Denial-of-Service (DoS)-Angriffe ausnutzen kann. Der Hersteller hat für Symantec Endpoint Encryption (SEE) nun die Version 11.1.3HF3 als Sicherheitsupdate bereitgestellt.
Betroffene Software
Sicherheit
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle in Symantec Encryption Desktop (CVE-2017-13679) und eine Schwachstelle in Symantec Endpoint Encryption (CVE-2017-13675) für Denial-of-Service (DoS)-Angriffe gegen diese Anwendungen ausnutzen.
Symantec bestätigt diese Schwachstellen und stellt Symantec Encryption Desktop (SED) 10.4.1 MP2HF1 und Symantec Endpoint Encryption (SEE) 11.1.3HF2 als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2017-13675
Schwachstelle in Symantec Endpoint Encryption ermöglicht Denial-of-Service-AngriffCVE-2017-13679
Schwachstelle in Symantec Encryption Desktop ermöglicht Denial-of-Service-AngriffCVE-2017-13682
Schwachstelle in Symantec Encryption Desktop ermöglicht Denial-of-Service-AngriffCVE-2017-13683
Schwachstelle in Symantec Endpoint Encryption ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.