Symantec Endpoint Protection Manager 14.x < 14.2 RU2 MP1の複数の領域外読み取りの脆弱性(SYMSA1505)
low Nessus プラグイン ID 133676
Language:
概要
リモートホストにインストールされているSymantec Endpoint Protection Managerのバージョンが、複数の脆弱性による影響を受けます。説明
リモートホストにインストールされている Symantec Endpoint Protection Manager(SEPM)のバージョンは、 14.2 RU2 MP1より前の14.xです。したがって、複数の領域外読み取りの脆弱性の影響を受けます。An unauthenticated, remote attacker can exploit this to read memory outside of the bounds of the memory that had been allocated to the program. (CVE-2020-5827, CVE-2020-5828, CVE-2020-5829, CVE-2020-5830, CVE-2020-5831)
ソリューション
Symantec Endpoint Protection Managerバージョン14.2 RU2 MP1以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Low
ID: 133676
ファイル名: symantec_endpoint_prot_mgr_symsa1505.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2020/2/13
更新日: 2021/2/25
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 1.4
CVSS v2
リスクファクター: Low
基本値: 2.1
現状値: 1.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2020-5831
CVSS v3
リスクファクター: Low
基本値: 3.3
現状値: 2.9
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:symantec:endpoint_protection_manager
必要な KB アイテム: installed_sw/Symantec Endpoint Protection Manager
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/2/3
脆弱性公開日: 2020/2/3
参照情報
CVE: CVE-2020-5827, CVE-2020-5828, CVE-2020-5829, CVE-2020-5830, CVE-2020-5831
BID: 111781, 111782, 111785, 111786, 111787
IAVA: 2020-A-0060-S