Symantec Endpoint Protection Client < 11.0.7.4 / 12.1.2(SYM14-001)
high Nessus プラグイン ID 71993
Language:
概要
リモートホストにインストールされている Symantec Endpoint Protection Client は、複数の脆弱性による影響を受けるバージョンです。説明
リモートホストで実行されている Symantec Endpoint Protection Client のバージョンは、11.0.7.4 より前の 11.x または 12.1.2 より前の 12.x のいずれかです(RU2)。このため、複数のセキュリティの脆弱性に影響を受けます:- SEP クライアントの Application/Device Control は、カスタムポリシーを適切に施行しません。このため、攻撃者が、リモートホストにあるファイルやディレクトリにアクセスするために、ポリシー制限を回避できる可能性があります。
(CVE-2013-5010)
- SEP クライアントは、引用符で囲まれていない検索パスの欠陥に影響されやすく、これによって攻撃者が、%SYSTEMDRIVE% ディレクトリの細工されたプログラムを通じて、権限を昇格させる可能性があります。(CVE-2013-5011)
ソリューション
11.0.7.4(11.x)/12.1.2 RU2(12.x)以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 71993
ファイル名: symantec_endpoint_prot_client_sym14-001.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/1/16
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:symantec:endpoint_protection
必要な KB アイテム: Antivirus/SAVCE/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/1/9
脆弱性公開日: 2014/1/9
参照情報
CVE: CVE-2013-5010, CVE-2013-5011