Haavoittuvuuksia Symantec Endpoint Protection-ohjelmistoissa

Symantec Endpoint Protection (SEP) -ohjelmistoista on korjattu kolme vakavaa haavoittuvuutta, joiden hyväksikäyttö voi mahdollistaa käyttövaltuuksien korottamisen tai komentojen mielivaltaisen suorittamisen kirjautuneen käyttäjän oikeuksilla.

Korjatut kolme haavoittuvuutta on luokiteltu kriittisyydeltään korkeiksi. Kaksi haavoittuvuuksista liittyy ohjelmiston palvelinkomponenttiin. Ensimmäinen haavoittuuvuus voi mahdollistaa kirjautuneen alempioikeuksisen käyttäjän kaapata kirjautuneen pääkäyttäjän istunnon, ja näin suorittaa komentoja pääkäyttäjän oikeuksin. Toinen korjattu haavoittuvuus voi mahdollistaa kirjautuneen käyttäjän suorittaa vapaasti SQL-kyselyitä.

Kolmas korjattu haavoittuvuus liittyy ohjelmiston asiakaskomponentin SysPlant.sys -ajuriin, joka voi mahdollistaa komentojen mielivaltaisen suorittamisen tietyllä tavoin muokatun HTML-tiedoston avulla.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Symantec Endpoint Protection Manager v12.1 ja sitä edeltävät versiot
  • Symantec Endpoint Protection Client v12.1 ja sitä edeltävät versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmisto valmistajan ohjeiden mukaisesti versioon 12.1-RU6-MP4.

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , NCSC-FI , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248