2020-0310: Symantec Endpoint Protection: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodesskalation

Historie:

Version 1 (2020-02-12 15:07)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Symantec Endpoint Protection (SEP), Endpoint Protect Manager (SEPM) und Endpoint Protection Small Business Edition (SEP SBE) ermöglichen einem lokalen, einfach authentifizierten Angreifer die Eskalation von Privilegien, die Ausführung beliebigen Programmcodes, die Manipulation von Dateien, das Durchführen von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen.

Der Hersteller Symantec informiert über die Schwachstellen und veröffentlicht als Sicherheitsupdates für Symantec Endpoint Protection (SEP) & Symantec Endpoint Protection Small Business Edition (SEP SBE) die Version 14.2 RU2 MP1 (14.2.5569.2100) und für Symantec Endpoint Protection Manager (SEPM) die Version 14.2 RU2 MP1.

Schwachstellen:

CVE-2020-5820 CVE-2020-5822 CVE-2020-5823

Schwachstellen in Symantec Endpoint Protection ermöglichen Privilegieneskalation

CVE-2020-5821

Schwachstelle in Symantec Endpoint Protection ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-5824

Schwachstelle in Symantec Endpoint Protection ermöglicht Denial-of-Service-Angriff

CVE-2020-5825

Schwachstelle in Symantec Endpoint Protection ermöglicht Manipulation von Dateien

CVE-2020-5826

Schwachstelle in Symantec Endpoint Protection ermöglicht Denial-of-Service-Angriff

CVE-2020-5827 CVE-2020-5828 CVE-2020-5829 CVE-2020-5830 CVE-2020-5831

Schwachstellen in Symantec Endpoint Protection ermöglichen Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.