2018-2447: Symantec Endpoint Protection: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2018-11-30 13:48)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Microsoft
Beschreibung:
Zwei Schwachstellen in Norton, Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition und Symantec Endpoint Protection Cloud ermöglichen einem lokalen, einfach authentisierter Angreifer durch das Manipulieren von Dateien die Virenerkennung zu umgehen. Eine weitere Schwachstelle ermöglicht einem solchen, hoch privilegierten Angreifer, mit Hilfe einer manipulierten DLL-Datei, während der Installation einer Anwendung, welche diese lädt, beliebigen Programmcode mit den betreffenden Rechten zur Ausführung zu bringen.
Symantec informiert über die Schwachstellen und stellt Sicherheitsupdates für die betroffenen Produkte und Versionen zur Verfügung.
Schwachstellen:
CVE-2018-12238
Schwachstelle in Symantec Endpoint Protection ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-12239
Schwachstelle in Symantec Endpoint Protection ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-12245
Schwachstelle in Symantec Endpoint Protection ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.