Messaging Gateway
Уязвимости
25
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.72759
Распределение по критичности
Критический
2
Высокий
9
Средний
13
Низкий
1
Затронутые диапазоны версий
9.5–10.0.1< 10.6.4< 10.6.6< 10.7.0< 10.7.3< 10.8≤ 10.6.0≤ 10.6.1≤ 10.6.2≤ 10.6.3≤ 9.5.4
Также сопоставлено как (исходные строки): email_security.cloud,endpoint_protection_cloud,endpoint_protection_for_small_business,mail_security_for_microsoft_exchange,endpoint_protection,messaging_gateway_for_service_providers,symantec_data_center_security_server,mail_security_for_domino,messaging_gateway,protection_for_sharepoint_servers,web_gateway,advanced_threat_protection
Топ уязвимостей
CVE-2017-6326Symantec Messaging Gateway может столкнуться с проблемой удаленного выполнения кода, которая описывает ситуацию, когда человек может получить возможность удаленно выполнять команды на целевой машине или в целевом процессе.
CVE-2018-12242Продукт Symantec Messaging Gateway до версии 10.6.6 может быть подвержен эксплойту обхода аутентификации, который является типом проблемы, который может позволить злоумышленникам потенциально обойти механизмы безопасности, находящиеся в настоящее время на месте, и получить доступ к системе или сети.
CVE-2018-12243Продукт Symantec Messaging Gateway до версии 10.6.6 может быть подвержен эксплойту XML External Entity (XXE), который является типом проблемы, когда XML-ввод, содержащий ссылку на внешнюю сущность, обрабатывается слабо настроенным XML-парсером. Атака использует схемы URI файлов или относительные пути в системном идентификаторе для доступа к файлам, которые обычно не должны быть доступны.
CVE-2016-2204Консоль управления на устройствах Symantec Messaging Gateway (SMG) Appliance до версии 10.6.1 позволяет локальным пользователям получать доступ к root-оболочке через специально созданный ввод в окне терминала.
CVE-2012-3579Symantec Messaging Gateway (SMG) до версии 10.0 имеет пароль по умолчанию для неуказанной учетной записи, что облегчает удаленным злоумышленникам получение привилегированного доступа через SSH-сессию.
CVE-2016-2203Консоль управления на устройствах Symantec Messaging Gateway (SMG) Appliance до версии 10.6.1 позволяет локальным пользователям обнаруживать зашифрованный пароль AD, используя определенные права чтения.
CVE-2012-6277Множественные неуказанные уязвимости в Autonomy KeyView IDOL до версии 10.16, используемые в Symantec Mail Security для Microsoft Exchange до версии 6.5.8, Symantec Mail Security для Domino до версии 8.1.1, Symantec Messaging Gateway до версии 10.0.1, Symantec Data Loss Prevention (DLP) до версии 11.6.1, IBM Notes 8.5.x, IBM Lotus Domino 8.5.x до версии 8.5.3 FP4 и других продуктах, позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный файл, связанный с "рядом основных проблем", в которых "некоторые из этих случаев демонстрировали повреждение памяти с контролируемым злоумышленником вводом и могли быть использованы для выполнения произвольного кода".
CVE-2012-3580Symantec Messaging Gateway (SMG) до версии 10.0 позволяет удаленным аутентифицированным пользователям изменять веб-приложение, используя доступ к интерфейсу управления.
CVE-2019-18379Symantec Messaging Gateway до версии 10.7.3 может быть подвержен эксплойту подделки запросов на стороне сервера (SSRF), который представляет собой тип проблемы, который может позволить злоумышленнику отправлять созданные запросы с внутреннего сервера уязвимого веб-приложения или получать доступ к службам, доступным через интерфейс обратной связи.
CVE-2017-6324Symantec Messaging Gateway при обработке определенного вложения электронной почты может пропустить поврежденный или поврежденный файл Word с потенциально вредоносным макросом, несмотря на то, что у администратора включена функция «обезвреживания». Это представляет собой «обход» функции обезвреживания, встроенной в приложение.
CVE-2019-18377Symantec Messaging Gateway до версии 10.7.3 может быть подвержен уязвимости повышения привилегий, которая представляет собой тип проблемы, при которой злоумышленник может попытаться скомпрометировать программное приложение, чтобы получить повышенный доступ к ресурсам, которые обычно защищены от приложения или пользователя.
CVE-2012-0308Уязвимость межсайтовой подделки запросов (CSRF) в Symantec Messaging Gateway (SMG) до версии 10.0 позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов.
CVE-2017-6325Symantec Messaging Gateway может столкнуться с уязвимостью включения файлов, которая представляет собой тип уязвимости, который чаще всего встречается в веб-приложениях, использующих среду выполнения сценариев. Эта проблема возникает, когда приложение строит путь к исполняемому коду, используя переменную, контролируемую злоумышленником, таким образом, что позволяет злоумышленнику контролировать, какой файл выполняется во время выполнения. Эта уязвимость включения файлов подрывает способ загрузки кода для выполнения приложением. Успешная эксплуатация уязвимости включения файлов приведет к удаленному выполнению кода на веб-сервере, на котором работает уязвимое веб-приложение.
CVE-2016-5312Уязвимость обхода каталогов в компоненте построения графиков в Symantec Messaging Gateway до 10.6.2 позволяет удаленным аутентифицированным пользователям читать произвольные файлы через .. (две точки) в параметре sn для brightmail/servlet/com.ve.kavachart.servlet.ChartStream.
CVE-2017-15532Symantec Messaging Gateway до версии 10.6.4 может быть подвержен атаке обхода пути (также известной как обход каталогов). Эти типы атак направлены на доступ к файлам и каталогам, которые хранятся за пределами корневой папки веб-сайта. Манипулируя переменными, можно получить доступ к произвольным файлам и каталогам, хранящимся в файловой системе, включая исходный код приложения или конфигурацию и критические системные файлы.
CVE-2016-5310Компонент синтаксического анализа RAR-файлов в AntiVirus Decomposer engine в Symantec Advanced Threat Protection: Network (ATP); Symantec Email Security.Cloud; Symantec Data Center Security: Server; Symantec Endpoint Protection (SEP) для Windows версий до 12.1.6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux версий до 12.1.6 MP6; Symantec Endpoint Protection for Small Business Enterprise (SEP SBE/SEP.Cloud); Symantec Endpoint Protection Cloud (SEPC) для Windows/Mac; Symantec Endpoint Protection Small Business Edition 12.1; CSAPI версий до 10.0.4 HF02; Symantec Protection Engine (SPE) версий до 7.0.5 HF02, 7.5.x версий до 7.5.4 HF02, 7.5.5 версий до 7.5.5 HF01 и 7.8.x версий до 7.8.0 HF03; Symantec Mail Security for Domino (SMSDOM) версий до 8.0.9 HF2.1, 8.1.x версий до 8.1.2 HF2.3 и 8.1.3 версий до 8.1.3 HF2.2; Symantec Mail Security for Microsoft Exchange (SMSMSE) версий до 6.5.8_3968140 HF2.3, 7.x версий до 7.0_3966002 HF2.1 и 7.5.x версий до 7.5_3966008 VHF2.2; Symantec Protection for SharePoint Servers (SPSS) версий до SPSS_6.0.3_To_6.0.5_HF_2.5 update, 6.0.6 версий до 6.0.6 HF_2.6 и 6.0.7 версий до 6.0.7_HF_2.7; Symantec Messaging Gateway (SMG) версий до 10.6.2; Symantec Messaging Gateway for Service Providers (SMG-SP) версий до 10.5 patch 260 и 10.6 до patch 259; Symantec Web Gateway; и Symantec Web Security.Cloud позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) с помощью специально созданного RAR-файла, который неправильно обрабатывается во время декомпрессии.
CVE-2016-5309Компонент синтаксического анализа RAR-файлов в AntiVirus Decomposer engine в Symantec Advanced Threat Protection: Network (ATP); Symantec Email Security.Cloud; Symantec Data Center Security: Server; Symantec Endpoint Protection (SEP) для Windows версий до 12.1.6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux версий до 12.1.6 MP6; Symantec Endpoint Protection for Small Business Enterprise (SEP SBE/SEP.Cloud); Symantec Endpoint Protection Cloud (SEPC) для Windows/Mac; Symantec Endpoint Protection Small Business Edition 12.1; CSAPI версий до 10.0.4 HF02; Symantec Protection Engine (SPE) версий до 7.0.5 HF02, 7.5.x версий до 7.5.4 HF02, 7.5.5 версий до 7.5.5 HF01 и 7.8.x версий до 7.8.0 HF03; Symantec Mail Security for Domino (SMSDOM) версий до 8.0.9 HF2.1, 8.1.x версий до 8.1.2 HF2.3 и 8.1.3 версий до 8.1.3 HF2.2; Symantec Mail Security for Microsoft Exchange (SMSMSE) версий до 6.5.8_3968140 HF2.3, 7.x версий до 7.0_3966002 HF2.1 и 7.5.x версий до 7.5_3966008 VHF2.2; Symantec Protection for SharePoint Servers (SPSS) версий до SPSS_6.0.3_To_6.0.5_HF_2.5 update, 6.0.6 версий до 6.0.6 HF_2.6 и 6.0.7 версий до 6.0.7_HF_2.7; Symantec Messaging Gateway (SMG) версий до 10.6.2; Symantec Messaging Gateway for Service Providers (SMG-SP) версий до 10.5 patch 260 и 10.6 до patch 259; Symantec Web Gateway; и Symantec Web Security.Cloud позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) с помощью специально созданного RAR-файла, который неправильно обрабатывается во время декомпрессии.
CVE-2022-25630Аутентифицированный пользователь может внедрить вредоносный контент с помощью XSS на страницу групповой политики администратора.
CVE-2022-25629Аутентифицированный пользователь, имеющий привилегию добавлять/редактировать аннотации на вкладке "Содержимое", может создать вредоносную аннотацию, которая может быть выполнена на странице аннотаций (столбец "Текст аннотации").
CVE-2012-4347Множественные уязвимости обхода каталогов в консоли управления в Symantec Messaging Gateway (SMG) 9.5.x позволяют удаленным аутентифицированным пользователям читать произвольные файлы через .. (две точки) в (1) параметре logFile в действии logs в brightmail/export или (2) параметре localBackupFileSelection в действии APPLIANCE restoreSource в brightmail/admin/restore/download.do.
CVE-2019-18378Symantec Messaging Gateway до версии 10.7.3 может быть подвержен эксплойту межсайтового скриптинга (XSS), который представляет собой тип проблемы, который может позволить злоумышленникам внедрять клиентские скрипты на веб-страницы, просматриваемые другими пользователями. Уязвимость межсайтового скриптинга может использоваться злоумышленниками для потенциального обхода элементов управления доступом, таких как политика одного источника.
CVE-2019-9699Symantec Messaging Gateway (до 10.7.0) может быть подвержена проблеме раскрытия информации, которая представляет собой тип уязвимости, который потенциально может позволить несанкционированный доступ к данным.
CVE-2014-1648Уязвимость межсайтового скриптинга (XSS) в brightmail/setting/compliance/DlpConnectFlow$view.flo в консоли управления в Symantec Messaging Gateway 10.x до версии 10.5.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр displayTab.
CVE-2012-0307Множественные уязвимости межсайтового скриптинга (XSS) в Symantec Messaging Gateway (SMG) до версии 10.0 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) веб-контент или (2) контент электронной почты.
CVE-2012-3581Symantec Messaging Gateway (SMG) до версии 10.0 позволяет удаленным злоумышленникам получать потенциально конфиденциальную информацию о версиях компонентов через неуказанные векторы.