2018-1202: Symantec Endpoint Protection: Zwei Schwachstellen ermöglichen u.a. eine Privilegieneskalation

Historie:

Version 1 (2018-06-21 16:36)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Zwei Schwachstellen in Symantec Endpoint Protection ermöglichen einem lokalen, einfach authentifizierten Angreifer die Eskalation von Privilegien sowie die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Symantec bestätigt diese Schwachstellen und stellt Symantec Endpoint Protection (SEP) 14 RU1 MP1 und 12.1 RU6 MP10 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2018-5236

Schwachstelle in Symantec Endpoint Protection ermöglicht Denial-of-Service-Angriff

CVE-2018-5237

Schwachstelle in Symantec Endpoint Protection ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.