2019-2431: Symantec Endpoint Protection: Mehrere Schwachstellen ermöglichen u. a. Privilegieneskalationen

Historie:

Version 1 (2019-11-18 17:38)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in verschiedenen Symantec Endpoint Protection Produkten ermöglichen einem lokalen, teilweise mehrfach authentifizierten Angreifer die Eskalation von Privilegien, die Ausführung beliebigen Programmcodes und das Umgehen von Sicherheitsvorkehrungen.

Der Hersteller informiert über die Schwachstellen und veröffentlicht Sicherheitsupdates, um die Schwachstellen zu beheben. Die Schwachstellen sind in folgenden Versionen behoben: Symantec Endpoint Protection Manager (SEPM) 14.2 RU2, Symantec Endpoint Protection (SEP) 14.2 RU2, Symantec Endpoint Protection Small Business Edition (SEP SBE) 12.1 RU6 MP10d sowie Symantec Mail Security for MS Exchange (SMSMSE) 7.9.x und in einem Live-Update für die Version 7.5.6.

Schwachstellen:

CVE-2018-18368

Schwachstelle in Symantec Endpoint Protection Manager ermöglicht Privilegieneskalation

CVE-2019-12756

Schwachstelle in Symantec Endpoint Protection ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-12757

Schwachstelle in Symantec Endpoint Protection ermöglicht Privilegieneskalation

CVE-2019-12758

Schwachstelle in Symantec Endpoint Protection ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-12759

Schwachstelle in Symantec Endpoint Protection Manager ermöglicht Privilegieneskalation

CVE-2019-18372

Schwachstelle in Symantec Endpoint Protection ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.