Kurzinfo CB-K16/0436

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Symantec Endpoint Protection: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Benutzerrechten
Datum: 18.03.2016
Software: Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Manager 12.1
Plattform: Apple Mac OS X, GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-8152, CVE-2015-8153, CVE-2015-8154
Bezug: Symantec Security Advisory SYM16-003
Beschreibung

Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren und Malware.

Der Symantec Endpoint Protection Manager ist eine Managementumgebung zur Verwaltung von Symantec Endpoint Protection, einer umfangreichen Sicherheitssuite für Endgeräte.

Mehrere Schwachstellen in der Symantec Endpoint Protection (SEP) Manager Management-Konsole und dem SEP Client ermöglichen einem entfernten, mindestens einfach authentifizierten Angreifer eine Privilegieneskalation im Rahmen eines Cross-Site-Request-Forgery-Angriffs (CSRF-Angriff) und das Erlangen von Administratorrechten. Ein entfernter, nicht authentifizierter Angreifer kann darüber hinaus aufgrund einer weiteren Schwachstelle beliebigen Programmcode mit Benutzerrechten auf dem Client zur Ausführung zu bringen. Symantec bestätigt die Schwachstellen und stellt das Update Symantec Endpoint Protection Manager SEP 12.1-RU6-MP4 zur Behebung der Schwachstellen zur Verfügung.

  1. Symantec Security Advisory SYM16-003

  2. Schwachstelle CVE-2015-8152 (NVD)

  3. Schwachstelle CVE-2015-8153 (NVD)

  4. Schwachstelle CVE-2015-8154 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.