Symantec Endpoint Protection Manager < 12.1 RU6 MP3 Multiple Vulnerabilities (SYM15-011)
high Nessus プラグイン ID 86873
Language:
概要
リモートホストにインストールされているSymantec Endpoint Protection Managerのバージョンが、複数の脆弱性による影響を受けます。説明
The version of Symantec Endpoint Protection Manager (SEPM) installed on the remote host is prior to 12.1 RU6 MP3. したがって、次の脆弱性の影響を受けます。- 信頼できない検索パス欠陥が原因で、ローカルの権限昇格の脆弱性が存在しています。A local attacker can exploit this, via a trojan DLL in a client install package, to gain privileges. (CVE-2015-1492, CVE-2015-8113)
- 管理コンソールの詳細不明な欠陥により、リモートコマンド実行の脆弱性が存在します。An unauthenticated, remote attacker can exploit this, via a specially crafted request, to execute arbitrary Java commands. (CVE-2015-6554)
- 管理コンソールの詳細不明な欠陥により、任意のコードの実行の脆弱性が存在します。認証されたリモートの攻撃者がコンソールの Java ポートに接続することでこれを悪用し、管理者権限で任意のコードを実行する可能性があります。
(CVE-2015-6555)
ソリューション
Upgrade to Symantec Endpoint Protection Manager 12.1 RU6 MP3 or later.参考資料
プラグインの詳細
深刻度: High
ID: 86873
ファイル名: symantec_endpoint_prot_mgr_sym15-011.nasl
バージョン: 1.11
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/11/13
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 8.5
現状値: 7
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:symantec:endpoint_protection_manager
必要な KB アイテム: installed_sw/Symantec Endpoint Protection Manager
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/11/9
脆弱性公開日: 2015/11/9
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2015-1492, CVE-2015-6554, CVE-2015-6555, CVE-2015-8113