2017-1973: Symantec Endpoint Protection: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien

Historie:

Version 1 (2017-11-07 13:21)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Symantec Endpoint Protection ermöglichen einem lokalen, einfach authentisierten Angreifer die Eskalation von Privilegien, das Löschen beliebiger Dateien und das Umgehen von Sicherheitsvorkehrungen.

Symantec bestätigt diese Schwachstellen und stellt Symantec Endpoint Protection (SEP) 14 RU1 als Sicherheitsupdate bereit. Die Schwachstellen CVE-2017-13680 und CVE-2017-13681 werden auch mit SEP 12.1 RU6 MP9 behoben, diese Version behebt CVE-2017-6331 allerdings nicht. Benutzer von SEP 14, SEP 14 MP1 oder SEP 14 MP2 sind von der schwerwiegendsten Schwachstelle CVE-2017-13681 nicht betroffen.

Schwachstellen:

CVE-2017-13680

Schwachstelle in Symantec Endpoint Protection ermöglicht Löschen von Dateien

CVE-2017-13681

Schwachstelle in Symantec Endpoint Protection ermöglicht Privilegieneskalation

CVE-2017-6331

Schwachstelle in Symantec Endpoint Protection ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.