2020-0993: Symantec Endpoint Protection: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-05-12 15:50)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Symantec Endpoint Protection (SEP) und Symantec Endpoint Protection Manager (SEPM) ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten das Eskalieren von Privilegien und das Ausspähen von Informationen. Erfolgreiche Angriffe erfordern zumeist die Interaktion eines Benutzers. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer die Durchführen eines Directory-Traversal-Angriffs und in dessen Folge das Ausspähen von Informationen.

Der Hersteller Symantec informiert über die Schwachstellen und veröffentlicht als Sicherheitsupdates für Symantec Endpoint Protection (SEP) und für Symantec Endpoint Protection Manager (SEPM) jeweils die Version 14.3.

Schwachstellen:

CVE-2020-5833

Schwachstelle in Symantec Endpoint Protection Manager ermöglicht Ausspähen von Informationen

CVE-2020-5834

Schwachstelle in Symantec Endpoint Protection Manager ermöglicht Directory-Traversal-Angriff

CVE-2020-5835

Schwachstelle in Symantec Endpoint Protection Manager ermöglicht Privilegieneskalation

CVE-2020-5836

Schwachstelle in Symantec Endpoint Protection ermöglicht Privilegieneskalation

CVE-2020-5837

Schwachstelle in Symantec Endpoint Protection ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.