Symantec Data Center Security Server
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.06877
Распределение по критичности
Критический
0
Высокий
5
Средний
2
Низкий
0
Затронутые диапазоны версий
6.0.0–6.5.0≤ 14.0.2
Также сопоставлено как (исходные строки): protection_for_sharepoint_servers,web_gateway,endpoint_protection_cloud,mail_security_for_microsoft_exchange,endpoint_protection_for_small_business,protection_engine,advanced_threat_protection,email_security.cloud,endpoint_protection,messaging_gateway_for_service_providers,symantec_data_center_security_server,mail_security_for_domino
Топ уязвимостей
CVE-2024-23617Уязвимость переполнения буфера существует в Symantec Data Loss Prevention версии 14.0.2 и ниже. Удаленный неаутентифицированный злоумышленник может использовать эту уязвимость, побудив пользователя открыть специально созданный документ, чтобы добиться выполнения кода.
CVE-2015-8157SQL-инъекция в Management Server в Symantec Embedded Security: Critical System Protection (SES:CSP) 1.0.x до 1.0 MP5, Embedded Security: Critical System Protection for Controllers and Devices (SES:CSP) 6.5.0 до MP1, Critical System Protection (SCSP) до 5.2.9 MP6, Data Center Security: Server Advanced Server (DCS:SA) 6.x до 6.5 MP1 и 6.6 до MP1, и Data Center Security: Server Advanced Server and Agents (DCS:SA) через 6.6 MP1 позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через неуказанные векторы.
CVE-2015-8798Уязвимость обхода каталогов в Management Server в Symantec Embedded Security: Critical System Protection (SES:CSP) 1.0.x до 1.0 MP5, Embedded Security: Critical System Protection for Controllers and Devices (SES:CSP) 6.5.0 до MP1, Critical System Protection (SCSP) до 5.2.9 MP6, Data Center Security: Server Advanced Server (DCS:SA) 6.x до 6.5 MP1 и 6.6 до MP1, и Data Center Security: Server Advanced Server and Agents (DCS:SA) до 6.6 MP1 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через неуказанные векторы.
CVE-2015-8799Уязвимость обхода каталогов в Management Server в Symantec Embedded Security: Critical System Protection (SES:CSP) 1.0.x до 1.0 MP5, Embedded Security: Critical System Protection for Controllers and Devices (SES:CSP) 6.5.0 до MP1, Critical System Protection (SCSP) до 5.2.9 MP6, Data Center Security: Server Advanced Server (DCS:SA) 6.x до 6.5 MP1 и 6.6 до MP1, и Data Center Security: Server Advanced Server and Agents (DCS:SA) до 6.6 MP1 позволяет удаленным аутентифицированным пользователям записывать данные пакета обновления в произвольные расположения агента через неуказанные векторы.
CVE-2015-8800Symantec Embedded Security: Critical System Protection (SES:CSP) 1.0.x до 1.0 MP5, Embedded Security: Critical System Protection for Controllers and Devices (SES:CSP) 6.5.0 до MP1, Critical System Protection (SCSP) до 5.2.9 MP6, Data Center Security: Server Advanced Server (DCS:SA) 6.x до 6.5 MP1 и 6.6 до MP1, и Data Center Security: Server Advanced Server and Agents (DCS:SA) до 6.6 MP1 позволяют удаленным аутентифицированным пользователям проводить атаки с внедрением аргументов, используя определенный доступ к именованному каналу.
CVE-2016-5310Компонент синтаксического анализа RAR-файлов в AntiVirus Decomposer engine в Symantec Advanced Threat Protection: Network (ATP); Symantec Email Security.Cloud; Symantec Data Center Security: Server; Symantec Endpoint Protection (SEP) для Windows версий до 12.1.6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux версий до 12.1.6 MP6; Symantec Endpoint Protection for Small Business Enterprise (SEP SBE/SEP.Cloud); Symantec Endpoint Protection Cloud (SEPC) для Windows/Mac; Symantec Endpoint Protection Small Business Edition 12.1; CSAPI версий до 10.0.4 HF02; Symantec Protection Engine (SPE) версий до 7.0.5 HF02, 7.5.x версий до 7.5.4 HF02, 7.5.5 версий до 7.5.5 HF01 и 7.8.x версий до 7.8.0 HF03; Symantec Mail Security for Domino (SMSDOM) версий до 8.0.9 HF2.1, 8.1.x версий до 8.1.2 HF2.3 и 8.1.3 версий до 8.1.3 HF2.2; Symantec Mail Security for Microsoft Exchange (SMSMSE) версий до 6.5.8_3968140 HF2.3, 7.x версий до 7.0_3966002 HF2.1 и 7.5.x версий до 7.5_3966008 VHF2.2; Symantec Protection for SharePoint Servers (SPSS) версий до SPSS_6.0.3_To_6.0.5_HF_2.5 update, 6.0.6 версий до 6.0.6 HF_2.6 и 6.0.7 версий до 6.0.7_HF_2.7; Symantec Messaging Gateway (SMG) версий до 10.6.2; Symantec Messaging Gateway for Service Providers (SMG-SP) версий до 10.5 patch 260 и 10.6 до patch 259; Symantec Web Gateway; и Symantec Web Security.Cloud позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) с помощью специально созданного RAR-файла, который неправильно обрабатывается во время декомпрессии.
CVE-2016-5309Компонент синтаксического анализа RAR-файлов в AntiVirus Decomposer engine в Symantec Advanced Threat Protection: Network (ATP); Symantec Email Security.Cloud; Symantec Data Center Security: Server; Symantec Endpoint Protection (SEP) для Windows версий до 12.1.6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux версий до 12.1.6 MP6; Symantec Endpoint Protection for Small Business Enterprise (SEP SBE/SEP.Cloud); Symantec Endpoint Protection Cloud (SEPC) для Windows/Mac; Symantec Endpoint Protection Small Business Edition 12.1; CSAPI версий до 10.0.4 HF02; Symantec Protection Engine (SPE) версий до 7.0.5 HF02, 7.5.x версий до 7.5.4 HF02, 7.5.5 версий до 7.5.5 HF01 и 7.8.x версий до 7.8.0 HF03; Symantec Mail Security for Domino (SMSDOM) версий до 8.0.9 HF2.1, 8.1.x версий до 8.1.2 HF2.3 и 8.1.3 версий до 8.1.3 HF2.2; Symantec Mail Security for Microsoft Exchange (SMSMSE) версий до 6.5.8_3968140 HF2.3, 7.x версий до 7.0_3966002 HF2.1 и 7.5.x версий до 7.5_3966008 VHF2.2; Symantec Protection for SharePoint Servers (SPSS) версий до SPSS_6.0.3_To_6.0.5_HF_2.5 update, 6.0.6 версий до 6.0.6 HF_2.6 и 6.0.7 версий до 6.0.7_HF_2.7; Symantec Messaging Gateway (SMG) версий до 10.6.2; Symantec Messaging Gateway for Service Providers (SMG-SP) версий до 10.5 patch 260 и 10.6 до patch 259; Symantec Web Gateway; и Symantec Web Security.Cloud позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) с помощью специально созданного RAR-файла, который неправильно обрабатывается во время декомпрессии.