Endpoint Protection Cloud
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.06877
Распределение по критичности
Критический
0
Высокий
3
Средний
4
Низкий
0
Затронутые диапазоны версий
< 22.15.1< 22.16.3< 22.8.0.50
Также сопоставлено как (исходные строки): protection_for_sharepoint_servers,advanced_threat_protection,endpoint_protection_cloud,mail_security_for_microsoft_exchange,endpoint_protection,web_gateway,email_security.cloud,messaging_gateway_for_service_providers,symantec_data_center_security_server,endpoint_protection_for_small_business,mail_security_for_domino,protection_engine
Топ уязвимостей
CVE-2018-18369Norton Security (клиент Windows) до версии 22.16.3 и SEP SBE (клиент Windows) до Cloud Agent 3.00.31.2817, NIS-22.15.2.22 & SEP-12.1.7484.7002, могут быть подвержены уязвимости DLL Preloading, которая является типом проблемы, которая может возникнуть, когда приложение пытается вызвать DLL для выполнения, а злоумышленник предоставляет вредоносную DLL для использования вместо нее.
CVE-2018-12238Norton до 22.15; Symantec Endpoint Protection (SEP) до 12.1.7454.7000 и 14.2; Symantec Endpoint Protection Small Business Edition (SEP SBE) до NIS-22.15.1.8 и SEP-12.1.7454.7000; и Symantec Endpoint Protection Cloud (SEP Cloud) до 22.15.1 могут быть подвержены проблеме обхода AV, которая является типом эксплойта, который работает для обхода одного из механизмов обнаружения вирусов, чтобы избежать определенного типа защиты от вирусов. Один из антивирусных механизмов зависит от шаблона сигнатуры из базы данных для идентификации вредоносных файлов и вирусов; эксплойт обхода антивируса пытается изменить сканируемый файл, чтобы он не был обнаружен.
CVE-2016-5311В Symantec Norton Antivirus, Norton AntiVirus with Backup, Norton Security, Norton Security with Backup, Norton Internet Security, Norton 360, Endpoint Protection Small Business Edition Cloud и Endpoint Protection Cloud Client существует уязвимость повышения привилегий из-за предварительной загрузки DLL без ограничений пути, что может позволить локальному злоумышленнику получить системные привилегии.
CVE-2018-12239Norton до 22.15; Symantec Endpoint Protection (SEP) до 12.1.7454.7000 и 14.2; Symantec Endpoint Protection Small Business Edition (SEP SBE) до NIS-22.15.1.8 и SEP-12.1.7454.7000; и Symantec Endpoint Protection Cloud (SEP Cloud) до 22.15.1 могут быть подвержены проблеме обхода AV, которая является типом эксплойта, который работает для обхода одного из механизмов обнаружения вирусов, чтобы избежать определенного типа защиты от вирусов. Один из антивирусных механизмов зависит от шаблона сигнатуры из базы данных для идентификации вредоносных файлов и вирусов; эксплойт обхода антивируса пытается изменить сканируемый файл, чтобы он не был обнаружен.
CVE-2018-18366Symantec Norton Security до версии 22.16.3, SEP (клиент Windows) до версии 12.1 RU6 MP9 включительно и до версии 14.2 RU1, SEP SBE до Cloud Agent 3.00.31.2817, NIS-22.15.2.22, SEP-12.1.7484.7002 и SEP Cloud до версии 22.16.3 могут быть подвержены раскрытию памяти ядра, которое является типом проблемы, когда специально созданный запрос IRP может привести к тому, что драйвер вернет неинициализированную память.
CVE-2016-5310Компонент синтаксического анализа RAR-файлов в AntiVirus Decomposer engine в Symantec Advanced Threat Protection: Network (ATP); Symantec Email Security.Cloud; Symantec Data Center Security: Server; Symantec Endpoint Protection (SEP) для Windows версий до 12.1.6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux версий до 12.1.6 MP6; Symantec Endpoint Protection for Small Business Enterprise (SEP SBE/SEP.Cloud); Symantec Endpoint Protection Cloud (SEPC) для Windows/Mac; Symantec Endpoint Protection Small Business Edition 12.1; CSAPI версий до 10.0.4 HF02; Symantec Protection Engine (SPE) версий до 7.0.5 HF02, 7.5.x версий до 7.5.4 HF02, 7.5.5 версий до 7.5.5 HF01 и 7.8.x версий до 7.8.0 HF03; Symantec Mail Security for Domino (SMSDOM) версий до 8.0.9 HF2.1, 8.1.x версий до 8.1.2 HF2.3 и 8.1.3 версий до 8.1.3 HF2.2; Symantec Mail Security for Microsoft Exchange (SMSMSE) версий до 6.5.8_3968140 HF2.3, 7.x версий до 7.0_3966002 HF2.1 и 7.5.x версий до 7.5_3966008 VHF2.2; Symantec Protection for SharePoint Servers (SPSS) версий до SPSS_6.0.3_To_6.0.5_HF_2.5 update, 6.0.6 версий до 6.0.6 HF_2.6 и 6.0.7 версий до 6.0.7_HF_2.7; Symantec Messaging Gateway (SMG) версий до 10.6.2; Symantec Messaging Gateway for Service Providers (SMG-SP) версий до 10.5 patch 260 и 10.6 до patch 259; Symantec Web Gateway; и Symantec Web Security.Cloud позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) с помощью специально созданного RAR-файла, который неправильно обрабатывается во время декомпрессии.
CVE-2016-5309Компонент синтаксического анализа RAR-файлов в AntiVirus Decomposer engine в Symantec Advanced Threat Protection: Network (ATP); Symantec Email Security.Cloud; Symantec Data Center Security: Server; Symantec Endpoint Protection (SEP) для Windows версий до 12.1.6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux версий до 12.1.6 MP6; Symantec Endpoint Protection for Small Business Enterprise (SEP SBE/SEP.Cloud); Symantec Endpoint Protection Cloud (SEPC) для Windows/Mac; Symantec Endpoint Protection Small Business Edition 12.1; CSAPI версий до 10.0.4 HF02; Symantec Protection Engine (SPE) версий до 7.0.5 HF02, 7.5.x версий до 7.5.4 HF02, 7.5.5 версий до 7.5.5 HF01 и 7.8.x версий до 7.8.0 HF03; Symantec Mail Security for Domino (SMSDOM) версий до 8.0.9 HF2.1, 8.1.x версий до 8.1.2 HF2.3 и 8.1.3 версий до 8.1.3 HF2.2; Symantec Mail Security for Microsoft Exchange (SMSMSE) версий до 6.5.8_3968140 HF2.3, 7.x версий до 7.0_3966002 HF2.1 и 7.5.x версий до 7.5_3966008 VHF2.2; Symantec Protection for SharePoint Servers (SPSS) версий до SPSS_6.0.3_To_6.0.5_HF_2.5 update, 6.0.6 версий до 6.0.6 HF_2.6 и 6.0.7 версий до 6.0.7_HF_2.7; Symantec Messaging Gateway (SMG) версий до 10.6.2; Symantec Messaging Gateway for Service Providers (SMG-SP) версий до 10.5 patch 260 и 10.6 до patch 259; Symantec Web Gateway; и Symantec Web Security.Cloud позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) с помощью специально созданного RAR-файла, который неправильно обрабатывается во время декомпрессии.