検出

Symantec Endpoint Protection Client 14.x < 14.2.5569.2100の複数の脆弱性(SYMSA1505)

high Nessus プラグイン ID 133675

Language:

概要

リモートホストにインストールされているSymantec Endpoint Protection Clientは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているSymantec Endpoint Protection(SEP)クライアントのバージョンは、14.2.5569.2100より前の14.xです。そのため、以下の複数の脆弱性の影響を受けます。

 - 権限昇格の脆弱性が存在します。An unauthenticated, remote attacker can exploit this to compromise the software application to gain elevated access to resources that are normally protected from an application or user. (CVE-2020-5820, CVE-2020-5822, CVE-2020-5823)

 - A DLL injection vulnerability exists. An unauthenticated, local attacker can exploit this to execute their own code in place of legitimate code as a means to perform an exploit. (CVE-2020-5821)
- A denial of service (DoS) vulnerability exists. An unauthenticated, remote attacker can exploit this issue to make the application stop responding.(CVE-2020-5824)
- An arbitrary file write vulnerability exists. An unauthenticated, remote attacker can exploit this to overwrite existing files on the resident system without proper privileges. (CVE-2020-5825)

 - An out-of-bounds read error exists. An unauthenticated, remote attacker can exploit this to read memory outside of the bounds of the memory that had been allocated to the program. (CVE-2020-5826)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Symantec Endpoint Protectionクライアントのバージョンを14.2.5569.2100以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?9ad00a7d

プラグインの詳細

深刻度: High

ID: 133675

ファイル名: symantec_endpoint_prot_client_symsa1505.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2020/2/13

更新日: 2021/2/25

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-5823

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:symantec:endpoint_protection

必要な KB アイテム: Antivirus/SAVCE/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/2/3

脆弱性公開日: 2020/2/3

参照情報

CVE: CVE-2020-5820, CVE-2020-5821, CVE-2020-5822, CVE-2020-5823, CVE-2020-5824, CVE-2020-5825, CVE-2020-5826

BID: 111771, 111773, 111774, 111775, 111776, 111777, 111778

IAVA: 2020-A-0060-S