Endpoint Encryption
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.00333
Распределение по критичности
Критический
0
Высокий
5
Средний
4
Низкий
1
Затронутые диапазоны версий
7.0–7.6< 11.3.0≤ 11.0≤ 11.1.3
Также сопоставлено как (исходные строки): endpoint_encryption,encryption_desktop,ghost_solution_suite,it_management_suite
Топ уязвимостей
CVE-2019-9703Symantec Endpoint Encryption до SEE 11.3.0 может быть подвержена уязвимости повышения привилегий, которая представляет собой тип проблемы, которая позволяет пользователю получить повышенный доступ к ресурсам, которые обычно защищены на более низких уровнях доступа.
CVE-2019-9702Symantec Endpoint Encryption до SEE 11.3.0 может быть подвержена уязвимости повышения привилегий, которая представляет собой тип проблемы, которая позволяет пользователю получить повышенный доступ к ресурсам, которые обычно защищены на более низких уровнях доступа.
CVE-2019-9694Symantec Endpoint Encryption до SEE 11.2.1 MP1 может быть подвержена уязвимости повышения привилегий, которая представляет собой тип проблемы, при которой злоумышленник может попытаться скомпрометировать программное приложение, чтобы получить повышенный доступ к ресурсам, которые обычно защищены от приложения или пользователя.
CVE-2016-6590Уязвимость повышения привилегий существует при загрузке DLL во время загрузки и перезагрузки в Symantec IT Management Suite 8.0 до 8.0 HF4 и Suite 7.6 до 7.6 HF7, Symantec Ghost Solution Suite 3.1 до 3.1 MP4, Symantec Endpoint Virtualization 7.x до 7.6 HF7 и Symantec Encryption Desktop 10.x до 10.4.1, что может позволить локальному злоумышленнику выполнить произвольный код.
CVE-2015-8156Уязвимость непомеченного пути поиска Windows в EEDService в Symantec Endpoint Encryption (SEE) 11.x до 11.1.1 позволяет локальным пользователям получить привилегии через троянский исполняемый файл в каталоге %SYSTEMDRIVE%, как продемонстрировано программой program.exe.
CVE-2017-15526Symantec Endpoint Encryption до версии v11.1.3MP1 может быть подвержен проблеме разыменования нулевого указателя, что может привести к NullPointerException, который может привести к сценарию повышения привилегий.
CVE-2017-13683В Symantec Endpoint Encryption до SEE 11.1.3HF3 утечка памяти ядра - это тип утечки ресурсов, который может произойти, когда компьютерная программа неправильно управляет распределением памяти таким образом, что память, которая больше не нужна, не освобождается. В объектно-ориентированном программировании утечка памяти может произойти, когда объект хранится в памяти, но не может быть доступен для выполняемого кода.
CVE-2017-15525Symantec Endpoint Encryption до версии v11.1.3MP1 может быть подвержен атаке типа "отказ в обслуживании" (DoS), которая представляет собой тип атаки, при которой злоумышленник пытается сделать определенную машину или сетевой ресурс недоступным для предполагаемых пользователей путем временного или неопределенного нарушения работы служб определенного хоста в сети.
CVE-2017-13675Атака типа "отказ в обслуживании" (DoS) в Symantec Endpoint Encryption до SEE 11.1.3HF2 позволяет удаленным злоумышленникам сделать конкретную машину или сетевой ресурс недоступным для предполагаемых пользователей путем временного или неопределенного нарушения работы служб определенного хоста в сети.
CVE-2015-6556EACommunicatorSrv.exe в Framework Service в клиенте Symantec Endpoint Encryption (SEE) до версии 11.1.0 позволяет удаленным аутентифицированным пользователям обнаруживать учетные данные, инициируя дамп памяти.