Symantec›Приложениеnvd

Csapi

Уязвимости

Эксплуатируемые

Макс. CVSS

9.8

Макс. EPSS

0.53402

Распределение по критичности

Критический

Высокий

Средний

Низкий

Затронутые диапазоны версий

≤ 10.0.4

Также сопоставлено как (исходные строки): symantec_data_center_security_server,endpoint_protection_cloud,mail_security_for_microsoft_exchange,endpoint_protection,messaging_gateway_for_service_providers,endpoint_protection_for_small_business,mail_security_for_domino,protection_engine,protection_for_sharepoint_servers,web_gateway,advanced_threat_protection,email_security.cloud

Топ уязвимостей

CVE-2016-3645Целочисленное переполнение в распаковщике TNEF в механизме AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до patch 254 и 10.6 до patch 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через специально созданные данные TNEF.

CVE-2016-3646Механизм AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до patch 254 и 10.6 до patch 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (нарушение доступа к памяти) через специально созданный ZIP-архив, который неправильно обрабатывается во время распаковки.

CVE-2016-3644Механизм AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до patch 254 и 10.6 до patch 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через измененные данные MIME в сообщении.

CVE-2016-2207Механизм AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до патча 254 и 10.6 до патча 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (нарушение доступа к памяти) через специально созданный RAR-файл, который неправильно обрабатывается во время распаковки.

CVE-2016-2211Механизм AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до патча 254 и 10.6 до патча 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный CAB-файл, который неправильно обрабатывается во время распаковки.

CVE-2016-2210Переполнение буфера в Dec2LHA.dll в механизме AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до патча 254 и 10.6 до патча 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл.

CVE-2016-2209Переполнение буфера в Dec2SS.dll в механизме AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до патча 254 и 10.6 до патча 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл.

CVE-2016-5310Компонент синтаксического анализа RAR-файлов в AntiVirus Decomposer engine в Symantec Advanced Threat Protection: Network (ATP); Symantec Email Security.Cloud; Symantec Data Center Security: Server; Symantec Endpoint Protection (SEP) для Windows версий до 12.1.6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux версий до 12.1.6 MP6; Symantec Endpoint Protection for Small Business Enterprise (SEP SBE/SEP.Cloud); Symantec Endpoint Protection Cloud (SEPC) для Windows/Mac; Symantec Endpoint Protection Small Business Edition 12.1; CSAPI версий до 10.0.4 HF02; Symantec Protection Engine (SPE) версий до 7.0.5 HF02, 7.5.x версий до 7.5.4 HF02, 7.5.5 версий до 7.5.5 HF01 и 7.8.x версий до 7.8.0 HF03; Symantec Mail Security for Domino (SMSDOM) версий до 8.0.9 HF2.1, 8.1.x версий до 8.1.2 HF2.3 и 8.1.3 версий до 8.1.3 HF2.2; Symantec Mail Security for Microsoft Exchange (SMSMSE) версий до 6.5.8_3968140 HF2.3, 7.x версий до 7.0_3966002 HF2.1 и 7.5.x версий до 7.5_3966008 VHF2.2; Symantec Protection for SharePoint Servers (SPSS) версий до SPSS_6.0.3_To_6.0.5_HF_2.5 update, 6.0.6 версий до 6.0.6 HF_2.6 и 6.0.7 версий до 6.0.7_HF_2.7; Symantec Messaging Gateway (SMG) версий до 10.6.2; Symantec Messaging Gateway for Service Providers (SMG-SP) версий до 10.5 patch 260 и 10.6 до patch 259; Symantec Web Gateway; и Symantec Web Security.Cloud позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) с помощью специально созданного RAR-файла, который неправильно обрабатывается во время декомпрессии.

CVE-2016-5309Компонент синтаксического анализа RAR-файлов в AntiVirus Decomposer engine в Symantec Advanced Threat Protection: Network (ATP); Symantec Email Security.Cloud; Symantec Data Center Security: Server; Symantec Endpoint Protection (SEP) для Windows версий до 12.1.6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux версий до 12.1.6 MP6; Symantec Endpoint Protection for Small Business Enterprise (SEP SBE/SEP.Cloud); Symantec Endpoint Protection Cloud (SEPC) для Windows/Mac; Symantec Endpoint Protection Small Business Edition 12.1; CSAPI версий до 10.0.4 HF02; Symantec Protection Engine (SPE) версий до 7.0.5 HF02, 7.5.x версий до 7.5.4 HF02, 7.5.5 версий до 7.5.5 HF01 и 7.8.x версий до 7.8.0 HF03; Symantec Mail Security for Domino (SMSDOM) версий до 8.0.9 HF2.1, 8.1.x версий до 8.1.2 HF2.3 и 8.1.3 версий до 8.1.3 HF2.2; Symantec Mail Security for Microsoft Exchange (SMSMSE) версий до 6.5.8_3968140 HF2.3, 7.x версий до 7.0_3966002 HF2.1 и 7.5.x версий до 7.5_3966008 VHF2.2; Symantec Protection for SharePoint Servers (SPSS) версий до SPSS_6.0.3_To_6.0.5_HF_2.5 update, 6.0.6 версий до 6.0.6 HF_2.6 и 6.0.7 версий до 6.0.7_HF_2.7; Symantec Messaging Gateway (SMG) версий до 10.6.2; Symantec Messaging Gateway for Service Providers (SMG-SP) версий до 10.5 patch 260 и 10.6 до patch 259; Symantec Web Gateway; и Symantec Web Security.Cloud позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) с помощью специально созданного RAR-файла, который неправильно обрабатывается во время декомпрессии.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →