Endpoint Protection Manager
Уязвимости
41
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.67573
Распределение по критичности
Критический
0
Высокий
20
Средний
14
Низкий
7
Затронутые диапазоны версий
< 14.2< 14.3≤ 12.1≤ 12.1.4≤ 12.1.6≤ 14.2
Также сопоставлено как (исходные строки): endpoint_protection_manager,protection_center,mail_security
Топ уязвимостей
CVE-2016-3650Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5 позволяет удаленным аутентифицированным пользователям обнаруживать учетные данные через атаку перебором.
CVE-2016-3648Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5 позволяет удаленным аутентифицированным пользователям обходить механизм защиты Authentication Lock и проводить атаки перебором паролей против учетных записей консоли управления, вводя данные в окно авторизации.
CVE-2015-8154Драйвер SysPlant.sys в компоненте Application and Device Control (ADC) в клиенте Symantec Endpoint Protection (SEP) 12.1 до RU6-MP4 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный HTML-документ, связанный с "RWX Permissions".
CVE-2015-8153Уязвимость SQL-инъекции в Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6-MP4 позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через неуказанные векторы.
CVE-2015-6555Symantec Endpoint Protection Manager (SEPM) 12.1 до 12.1-RU6-MP3 позволяет удаленным злоумышленникам выполнять произвольный код Java, подключаясь к консольному Java-порту.
CVE-2015-1492Уязвимость ненадежного пути поиска в клиенте в Symantec Endpoint Protection 12.1 до 12.1-RU6-MP1 позволяет локальным пользователям получать привилегии через DLL Trojan horse в установочном пакете клиента.
CVE-2015-1489Консоль управления в Symantec Endpoint Protection Manager (SEPM) 12.1 до 12.1-RU6-MP1 позволяет удаленным аутентифицированным пользователям получать привилегии через неуказанные векторы.
CVE-2016-3653Множественные уязвимости межсайтовой подделки запросов (CSRF) в скриптах управления в Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5 позволяют удаленным аутентифицированным пользователям захватывать аутентификацию произвольных пользователей.
CVE-2016-3651Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5 позволяет удаленным аутентифицированным пользователям обнаруживать значение PHP JSESSIONID через неуказанные векторы.
CVE-2015-8152Уязвимость межсайтовой подделки запросов (CSRF) в Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6-MP4 позволяет удаленным аутентифицированным пользователям захватывать аутентификацию администраторов для запросов, которые выполняют произвольный код, добавляя строки в сценарий ведения журнала.
CVE-2013-1612Переполнение буфера в secars.dll в консоли управления в Symantec Endpoint Protection Manager (SEPM) 12.1.x до 12.1.3 и Symantec Endpoint Protection Center (SPC) Small Business Edition 12.0.x позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2019-12759Symantec Endpoint Protection Manager (SEPM) и Symantec Mail Security for MS Exchange (SMSMSE) версий, предшествующих 14.2 RU2 и 7.5.x соответственно, могут быть подвержены уязвимости повышения привилегий, которая представляет собой тип проблемы, при которой злоумышленник может попытаться скомпрометировать программное приложение, чтобы получить повышенный доступ к ресурсам, которые обычно защищены от приложения или пользователя.
CVE-2018-18368Symantec Endpoint Protection Manager (SEPM) до версии 14.2 RU1 может быть подвержен уязвимости повышения привилегий, которая является типом проблемы, когда злоумышленник может попытаться скомпрометировать программное приложение, чтобы получить повышенный доступ к ресурсам, которые обычно защищены от приложения или пользователя.
CVE-2018-18367Symantec Endpoint Protection Manager (SEPM) до версии 12.1 RU6 MP9 включительно и до версии 14.2 RU1 может быть подвержен уязвимости DLL Preloading, которая является типом проблемы, которая может возникнуть, когда приложение пытается вызвать DLL для выполнения, а злоумышленник предоставляет вредоносную DLL для использования вместо нее.
CVE-2016-3647Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5 позволяет удаленным аутентифицированным пользователям проводить атаки с подделкой запросов на стороне сервера (SSRF) и вызывать сетевой трафик на произвольные хосты интрасети через специально созданный запрос.
CVE-2015-6554Symantec Endpoint Protection Manager (SEPM) 12.1 до 12.1-RU6-MP3 позволяет удаленным злоумышленникам выполнять произвольные команды ОС через специально созданные данные.
CVE-2015-1486Консоль управления в Symantec Endpoint Protection Manager (SEPM) 12.1 до 12.1-RU6-MP1 позволяет удаленным злоумышленникам обходить аутентификацию через специально созданное действие сброса пароля, которое вызывает новый административный сеанс.
CVE-2014-3437Консоль управления в Symantec Endpoint Protection Manager (SEPM) 12.1 до RU5 позволяет удаленным злоумышленникам читать произвольные файлы или отправлять TCP-запросы на серверы интрасети через XML-данные, содержащие объявление внешней сущности в сочетании со ссылкой на сущность, связанную с проблемой XML External Entity (XXE).
CVE-2013-5014Консоль управления в Symantec Endpoint Protection Manager (SEPM) 11.0 до 11.0.7405.1424 и 12.1 до 12.1.4023.4080, а также Symantec Protection Center Small Business Edition 12.x до 12.1.4023.4080 позволяет удаленным злоумышленникам читать произвольные файлы через XML-данные, содержащие объявление внешней сущности в сочетании со ссылкой на сущность, что связано с проблемой XML External Entity (XXE).
CVE-2020-5835Symantec Endpoint Protection Manager версий до 14.3 имеет состояние гонки при удаленном развертывании клиента, которое может привести к повышению привилегий на удаленной машине.
CVE-2016-5304Уязвимость открытого перенаправления в компоненте маршрутизации отчетов в Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5 позволяет удаленным аутентифицированным пользователям перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через неуказанные векторы.
CVE-2013-5015Уязвимость SQL-инъекции в консоли управления в Symantec Endpoint Protection Manager (SEPM) 11.0 до 11.0.7405.1424 и 12.1 до 12.1.4023.4080, а также Symantec Protection Center Small Business Edition 12.x до 12.1.4023.4080 позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через неуказанные векторы.
CVE-2014-3439ConsoleServlet в Symantec Endpoint Protection Manager (SEPM) 12.1 до RU5 позволяет удаленным злоумышленникам записывать произвольные файлы через неуказанные векторы.
CVE-2015-1491Уязвимость SQL-инъекции в консоли управления в Symantec Endpoint Protection Manager (SEPM) 12.1 до 12.1-RU6-MP1 позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через неуказанные векторы.
CVE-2015-1490Уязвимость обхода каталогов в консоли управления в Symantec Endpoint Protection Manager (SEPM) 12.1 до 12.1-RU6-MP1 позволяет удаленным аутентифицированным пользователям читать произвольные файлы через относительный путь в установочном пакете клиента.