Endpoint Protection
Уязвимости
71
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.99937
Распределение по критичности
Критический
7
Высокий
30
Средний
32
Низкий
2
Затронутые диапазоны версий
11.0–12.1.7454.700011.0–14.2.0.1< 12.1< 14.0< 14.3< 22.8.0.50≤ 11.0≤ 11.0.7.3≤ 12.1≤ 12.1.4≤ 12.1.5≤ 12.1.6≤ 14.0≤ 14.2
Также сопоставлено как (исходные строки): endpoint_protection_cloud,mail_security_for_microsoft_exchange,symantec_data_center_security_server,mail_security_for_domino,protection_engine,protection_for_sharepoint_servers,web_gateway,advanced_threat_protection,messaging_gateway_for_service_providers,endpoint_protection_for_small_business,endpoint_protection,email_security.cloud
Топ уязвимостей
CVE-2010-0108Переполнение буфера в элементе управления ActiveX cliproxy.objects.1 в Symantec Client Proxy (CLIproxy.dll) в Symantec AntiVirus 10.0.x, 10.1.x до MR9 и 10.2.x до MR4; и Symantec Client Security 3.0.x и 3.1.x до MR9 позволяет удаленным злоумышленникам выполнять произвольный код через длинный аргумент функции SetRemoteComputerName.
CVE-2009-1429Intel LANDesk Common Base Agent (CBA) в Symantec Alert Management System 2 (AMS2), используемый в Symantec System Center (SSS); Symantec AntiVirus Server; Symantec AntiVirus Central Quarantine Server; Symantec AntiVirus (SAV) Corporate Edition 9 до 9.0 MR7, 10.0 и 10.1 до 10.1 MR8 и 10.2 до 10.2 MR2; Symantec Client Security (SCS) 2 до 2.0 MR7 и 3 до 3.1 MR8; и Symantec Endpoint Protection (SEP) до 11.0 MR3, позволяет удаленным злоумышленникам выполнять произвольные команды через специально созданный пакет, содержимое которого интерпретируется как команда для запуска в новом процессе функцией CreateProcessA.
CVE-2016-3645Целочисленное переполнение в распаковщике TNEF в механизме AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до patch 254 и 10.6 до patch 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через специально созданные данные TNEF.
CVE-2012-4953Механизм декомпозиции в Symantec Endpoint Protection (SEP) 11.0, Symantec Endpoint Protection Small Business Edition 12.0, Symantec AntiVirus Corporate Edition (SAVCE) 10.x и Symantec Scan Engine (SSE) до версии 5.2.8 неправильно выполняет проверки границ содержимого CAB-архивов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданный файл.
CVE-2012-0295Служба Manager в консоли управления в Symantec Endpoint Protection (SEP) 12.1 до версии 12.1 RU1-MP1 позволяет удаленным злоумышленникам проводить атаки с вставкой файлов и выполнять произвольный код, используя эксплуатацию CVE-2012-0294.
CVE-2009-1431XFR.EXE в службе Intel File Transfer в консоли Symantec Alert Management System 2 (AMS2), используемой в Symantec System Center (SSS); Symantec AntiVirus Server; Symantec AntiVirus Central Quarantine Server; Symantec AntiVirus (SAV) Corporate Edition 9 до 9.0 MR7, 10.0 и 10.1 до 10.1 MR8 и 10.2 до 10.2 MR2; Symantec Client Security (SCS) 2 до 2.0 MR7 и 3 до 3.1 MR8; и Symantec Endpoint Protection (SEP) до 11.0 MR3, позволяет удаленным злоумышленникам выполнять произвольный код, размещая код на (1) общем ресурсе или (2) сервере WebDAV, а затем отправляя путь UNC к этому общему ресурсу в эту службу.
CVE-2009-1430Множественные переполнения буфера на основе стека в IAO.EXE в Intel Alert Originator Service в Symantec Alert Management System 2 (AMS2), используемом в Symantec System Center (SSS); Symantec AntiVirus Server; Symantec AntiVirus Central Quarantine Server; Symantec AntiVirus (SAV) Corporate Edition 9 до 9.0 MR7, 10.0 и 10.1 до 10.1 MR8 и 10.2 до 10.2 MR2; Symantec Client Security (SCS) 2 до 2.0 MR7 и 3 до 3.1 MR8; и Symantec Endpoint Protection (SEP) до 11.0 MR3, позволяют удаленным злоумышленникам выполнять произвольный код через (1) специально созданный пакет или (2) данные, которые предположительно поступают из процесса MsgSys.exe.
CVE-2018-5237Symantec Endpoint Protection до 14 RU1 MP1 или 12.1 RU6 MP10 может быть подвержен уязвимости повышения привилегий, которая является типом проблемы, позволяющей пользователю получить повышенный доступ к ресурсам, которые обычно защищены на более низких уровнях доступа.
CVE-2016-3646Механизм AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до patch 254 и 10.6 до patch 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (нарушение доступа к памяти) через специально созданный ZIP-архив, который неправильно обрабатывается во время распаковки.
CVE-2016-3644Механизм AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до patch 254 и 10.6 до patch 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через измененные данные MIME в сообщении.
CVE-2016-2207Механизм AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до патча 254 и 10.6 до патча 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (нарушение доступа к памяти) через специально созданный RAR-файл, который неправильно обрабатывается во время распаковки.
CVE-2020-5837Symantec Endpoint Protection версий до 14.3 может не соблюдать разрешения на файлы при записи в файлы журналов, которые заменяются символическими ссылками, что может привести к потенциальному повышению привилегий.
CVE-2020-5836Symantec Endpoint Protection версий до 14.3 потенциально может сбросить ACL на файле как ограниченный пользователь, когда функция защиты от несанкционированного доступа Symantec Endpoint Protection отключена.
CVE-2020-5823Symantec Endpoint Protection (SEP) и Symantec Endpoint Protection Small Business Edition (SEP SBE) до версий 14.2 RU2 MP1 и 14.2.5569.2100 соответственно могут быть подвержены уязвимости повышения привилегий, которая представляет собой тип проблемы, когда злоумышленник может попытаться скомпрометировать программное приложение, чтобы получить повышенный доступ к ресурсам, которые обычно защищены от приложения или пользователя.
CVE-2020-5822Symantec Endpoint Protection (SEP) и Symantec Endpoint Protection Small Business Edition (SEP SBE) до версий 14.2 RU2 MP1 и 14.2.5569.2100 соответственно могут быть подвержены уязвимости повышения привилегий, которая представляет собой тип проблемы, когда злоумышленник может попытаться скомпрометировать программное приложение, чтобы получить повышенный доступ к ресурсам, которые обычно защищены от приложения или пользователя.
CVE-2020-5821Symantec Endpoint Protection (SEP) и Symantec Endpoint Protection Small Business Edition (SEP SBE) до версий 14.2 RU2 MP1 и 14.2.5569.2100 соответственно могут быть подвержены уязвимости внедрения DLL, которая представляет собой тип проблемы, когда человек пытается выполнить свой собственный код вместо законного кода в качестве средства выполнения эксплойта.
CVE-2020-5820Symantec Endpoint Protection (SEP) и Symantec Endpoint Protection Small Business Edition (SEP SBE) до версий 14.2 RU2 MP1 и 14.2.5569.2100 соответственно могут быть подвержены уязвимости повышения привилегий, которая представляет собой тип проблемы, когда злоумышленник может попытаться скомпрометировать программное приложение, чтобы получить повышенный доступ к ресурсам, которые обычно защищены от приложения или пользователя.
CVE-2019-18372Symantec Endpoint Protection до версии 14.2 RU2 может быть подвержен уязвимости повышения привилегий, которая представляет собой тип проблемы, при которой злоумышленник может попытаться скомпрометировать программное приложение, чтобы получить повышенный доступ к ресурсам, которые обычно защищены от приложения или пользователя.
CVE-2019-12757Symantec Endpoint Protection (SEP) версий, предшествующих 14.2 RU2 и 12.1 RU6 MP10, и Symantec Endpoint Protection Small Business Edition (SEP SBE) версий, предшествующих 12.1 RU6 MP10d (12.1.7510.7002), могут быть подвержены уязвимости повышения привилегий, которая представляет собой тип проблемы, при которой злоумышленник может попытаться скомпрометировать программное приложение, чтобы получить повышенный доступ к ресурсам, которые обычно защищены от приложения или пользователя.
CVE-2019-12750Symantec Endpoint Protection версий, предшествующих 14.2 RU1 и 12.1 RU6 MP10, и Symantec Endpoint Protection Small Business Edition версий, предшествующих 12.1 RU6 MP10c (12.1.7491.7002), могут быть подвержены уязвимости повышения привилегий, которая представляет собой тип проблемы, при которой злоумышленник может попытаться скомпрометировать программное приложение, чтобы получить повышенный доступ к ресурсам, которые обычно защищены от приложения или пользователя.
CVE-2018-18369Norton Security (клиент Windows) до версии 22.16.3 и SEP SBE (клиент Windows) до Cloud Agent 3.00.31.2817, NIS-22.15.2.22 & SEP-12.1.7484.7002, могут быть подвержены уязвимости DLL Preloading, которая является типом проблемы, которая может возникнуть, когда приложение пытается вызвать DLL для выполнения, а злоумышленник предоставляет вредоносную DLL для использования вместо нее.
CVE-2018-12245Symantec Endpoint Protection до 14.2 MP1 может быть подвержен уязвимости DLL Preloading, которая в данном случае является проблемой, которая может возникнуть, когда устанавливаемое приложение непреднамеренно загружает DLL, предоставленную потенциальным злоумышленником. Обратите внимание, что этот конкретный тип эксплойта проявляется только во время установки; для программного обеспечения, которое уже установлено, не требуется никаких исправлений. Эта проблема затронула только Trialware media для Symantec Endpoint Protection, которая с тех пор была обновлена.
CVE-2018-12238Norton до 22.15; Symantec Endpoint Protection (SEP) до 12.1.7454.7000 и 14.2; Symantec Endpoint Protection Small Business Edition (SEP SBE) до NIS-22.15.1.8 и SEP-12.1.7454.7000; и Symantec Endpoint Protection Cloud (SEP Cloud) до 22.15.1 могут быть подвержены проблеме обхода AV, которая является типом эксплойта, который работает для обхода одного из механизмов обнаружения вирусов, чтобы избежать определенного типа защиты от вирусов. Один из антивирусных механизмов зависит от шаблона сигнатуры из базы данных для идентификации вредоносных файлов и вирусов; эксплойт обхода антивируса пытается изменить сканируемый файл, чтобы он не был обнаружен.
CVE-2017-13681Symantec Endpoint Protection до SEP 12.1 RU6 MP9 может быть подвержен уязвимости повышения привилегий, которая представляет собой тип проблемы, позволяющий пользователю получить повышенный доступ к ресурсам, которые обычно защищены на более низких уровнях доступа. В обстоятельствах этой проблемы возможность эксплуатации ограничена необходимостью выполнения множественных операций записи файлов и каталогов в локальную файловую систему и, как таковая, не является осуществимой в стандартной атаке типа drive-by.
CVE-2016-9094Клиенты Symantec Endpoint Protection помещают обнаруженное вредоносное ПО в карантин в рамках предполагаемой функциональности продукта. Журналы карантина могут быть экспортированы для просмотра пользователем в различных форматах, включая файлы .CSV. До 14.0 MP1 и 12.1 RU6 MP7 существует вероятность того, что метаданные файла будут интерпретированы и оценены как формула. Успешная эксплуатация атаки этого типа требует значительного прямого взаимодействия с пользователем, экспортирующим, а затем открывающим файлы журнала на целевом клиенте.