Message Gateway
Уязвимости
10
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.53402
Распределение по критичности
Критический
2
Высокий
8
Средний
0
Низкий
0
Затронутые диапазоны версий
< 10.6.3-267< 10.7.1≤ 10.6.1-3≤ 10.6.3-2
Также сопоставлено как (исходные строки): message_gateway
Топ уязвимостей
CVE-2019-12751Symantec Messaging Gateway версий, предшествующих 10.7.1, может быть подвержен уязвимости повышения привилегий, которая представляет собой тип проблемы, при которой злоумышленник может попытаться скомпрометировать программное приложение, чтобы получить повышенный доступ к ресурсам, которые обычно защищены от приложения или пользователя.
CVE-2016-3645Целочисленное переполнение в распаковщике TNEF в механизме AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до patch 254 и 10.6 до patch 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через специально созданные данные TNEF.
CVE-2017-6328Symantec Messaging Gateway до версии 10.6.3-267 может столкнуться с проблемой подделки межсайтовых запросов (также известной как атака в один клик и сокращенно CSRF или XSRF), которая является типом вредоносного использования веб-сайта, когда неавторизованные команды передаются от пользователя, которому доверяет веб-приложение. Атака CSRF пытается использовать доверие, которое конкретный веб-сайт оказывает браузеру пользователя.
CVE-2017-6327Symantec Messaging Gateway до 10.6.3-267 может столкнуться с проблемой удаленного выполнения кода, что описывает ситуацию, при которой злоумышленник может получить возможность удаленно выполнять команды на целевой машине или в целевом процессе. В этом типе происшествия, после получения доступа к системе, злоумышленник может попытаться повысить свои привилегии.
CVE-2016-3646Механизм AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до patch 254 и 10.6 до patch 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (нарушение доступа к памяти) через специально созданный ZIP-архив, который неправильно обрабатывается во время распаковки.
CVE-2016-3644Механизм AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до patch 254 и 10.6 до patch 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через измененные данные MIME в сообщении.
CVE-2016-2207Механизм AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до патча 254 и 10.6 до патча 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (нарушение доступа к памяти) через специально созданный RAR-файл, который неправильно обрабатывается во время распаковки.
CVE-2016-2211Механизм AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до патча 254 и 10.6 до патча 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный CAB-файл, который неправильно обрабатывается во время распаковки.
CVE-2016-2210Переполнение буфера в Dec2LHA.dll в механизме AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до патча 254 и 10.6 до патча 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл.
CVE-2016-2209Переполнение буфера в Dec2SS.dll в механизме AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до патча 254 и 10.6 до патча 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл.