Symantec Messaging Gateway
Уязвимости
6
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
2
Высокий
2
Средний
2
Низкий
0
Затронутые диапазоны версий
10.7–10.7.5< 10.7.4≤ 10.5≤ 9.5
Также сопоставлено как (исходные строки): symantec_messaging_gateway
Топ уязвимостей
CVE-2024-23615Уязвимость переполнения буфера существует в Symantec Messaging Gateway версий 10.5 и ниже. Удаленный анонимный злоумышленник может использовать эту уязвимость для удаленного выполнения кода от имени root.
CVE-2024-23614Уязвимость переполнения буфера существует в Symantec Messaging Gateway версий 9.5 и ниже. Удаленный анонимный злоумышленник может использовать эту уязвимость для удаленного выполнения кода от имени root.
CVE-2014-0160Реализация (1) TLS и (2) DTLS в OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывает пакеты расширения Heartbeat, что позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса через подготовленные пакеты, которые вызывают переполнение буфера, как это было продемонстрировано чтением закрытых ключей, связанным с d1_both.c и t1_lib.c, также известное как ошибка Heartbleed.
CVE-2020-12594Недостаток повышения привилегий позволяет злонамеренному, аутентифицированному, привилегированному пользователю CLI повысить свои привилегии в системе и получить полный контроль над устройством SMG. Это влияет на SMG до версии 10.7.4.
CVE-2021-30651A malicious authenticated SMG administrator user can obtain passwords for external LDAP/Active Directory servers that they might not otherwise be authorized to access.
CVE-2020-12595Недостаток раскрытия информации позволяет злонамеренному, аутентифицированному, привилегированному пользователю веб-интерфейса получить пароль для удаленного сервера резервного копирования SCP, к которому он в противном случае не имел бы права доступа. Это влияет на SMG до версии 10.7.4.