nvd,anchore_overrides
Symantec
Уязвимости
571
Эксплуатируемые
1
Критический
86
Высокий
183
Топ продуктов
Endpoint Protection71Norton Antivirus67Endpoint Protection Manager41Norton Internet Security40Web Gateway35Client Security27Messaging Gateway25Altiris Deployment Solution24Mail Security19Norton System Works19Norton Personal Firewall18Pcanywhere18Antivirus15Enterprise Firewall15Norton 36014Norton Ghost13Encryption Desktop11Antivirus Scan Engine10Endpoint Encryption10Message Gateway10
Топ уязвимостей
CVE-2017-6326Symantec Messaging Gateway может столкнуться с проблемой удаленного выполнения кода, которая описывает ситуацию, когда человек может получить возможность удаленно выполнять команды на целевой машине или в целевом процессе.
CVE-2012-2976Консоль управления в Symantec Web Gateway 5.0.x до 5.0.3.18 позволяет удаленным злоумышленникам выполнять произвольные команды оболочки через специально созданный ввод в скрипты приложений, что связано с проблемой "инъекции".
CVE-2012-2953Консоль управления в Symantec Web Gateway 5.0.x до 5.0.3.18 позволяет удаленным злоумышленникам выполнять произвольные команды через специально созданный ввод в скрипты приложений.
CVE-2012-0299Скрипты управления файлами в графическом интерфейсе управления в Symantec Web Gateway 5.0.x до версии 5.0.3 позволяют удаленным злоумышленникам загружать произвольный код в указанный путь и, возможно, выполнять этот код через неуказанные векторы.
CVE-2012-0297Графический интерфейс управления в Symantec Web Gateway 5.0.x до версии 5.0.3 неправильно ограничивает доступ к скриптам приложений, что позволяет удаленным злоумышленникам выполнять произвольный код путем (1) внедрения специально созданных данных или (2) включения специально созданных данных.
CVE-2012-0290Symantec pcAnywhere до версии 12.5.3, Altiris IT Management Suite pcAnywhere Solution 7.0 (aka 12.5.x) и 7.1 (aka 12.6.x), Altiris Client Management Suite pcAnywhere Solution 7.0 (aka 12.5.x) и 7.1 (aka 12.6.x) и Altiris Deployment Solution Remote pcAnywhere Solution 7.1 (aka 12.5.x и 12.6.x) неправильно обрабатывают состояние клиента после ненормального завершения удаленного сеанса, что позволяет удаленным злоумышленникам получить доступ к клиенту, используя "открытый клиентский сеанс".
CVE-2011-3478Компонент host-services в Symantec pcAnywhere 12.5.x–12.5.3 и IT Management Suite pcAnywhere Solution 7.0 (он же 12.5.x) и 7.1 (он же 12.6.x) неправильно фильтрует данные входа в систему и аутентификации, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную сессию на TCP-порту 5631.
CVE-2011-0547Множественные переполнения целых чисел в vxsvc.exe в службе Veritas Enterprise Administrator в Symantec Veritas Storage Foundation 5.1 и более ранних версиях, Veritas Storage Foundation Cluster File System (SFCFS) 5.1 и более ранних версиях, Veritas Storage Foundation Cluster File System Enterprise for Oracle RAC (SFCFSORAC) 5.1 и более ранних версиях, Veritas Dynamic Multi-Pathing (DMP) 5.1 и NetBackup PureDisk 6.5.x - 6.6.1.x позволяют удаленным злоумышленникам выполнять произвольный код через (1) специально созданную строку Unicode, связанную с функцией vxveautil.value_binary_unpack; (2) специально созданную строку ASCII, связанную с функцией vxveautil.value_binary_unpack; или (3) специально созданное значение, связанное с функцией vxveautil.kv_binary_unpack, что приводит к переполнению буфера.
CVE-2010-0108Переполнение буфера в элементе управления ActiveX cliproxy.objects.1 в Symantec Client Proxy (CLIproxy.dll) в Symantec AntiVirus 10.0.x, 10.1.x до MR9 и 10.2.x до MR4; и Symantec Client Security 3.0.x и 3.1.x до MR9 позволяет удаленным злоумышленникам выполнять произвольный код через длинный аргумент функции SetRemoteComputerName.
CVE-2009-3179Множественные неуказанные уязвимости в Symantec Altiris Deployment Solution 6.9 могут позволить удаленным злоумышленникам выполнять произвольный код через неизвестные векторы атак на стороне клиента, как продемонстрировано определенным модулем в VulnDisco Pack Professional 7.17, как определено (1) "Symantec Altiris Deployment Solution 6.9 exploit, (2) "Symantec Altiris Deployment Solution 6.9 exploit (II)," и (3) "Symantec Altiris Deployment Solution 6.9 exploit (III)." ПРИМЕЧАНИЕ: по состоянию на 20090909, это раскрытие не содержит полезной информации. Однако, поскольку автор VulnDisco Pack является надежным исследователем, проблеме присваивается идентификатор CVE для целей отслеживания.
CVE-2009-3032Целочисленное переполнение в kvolefio.dll 8.5.0.8339 и 10.5.0.0 в Autonomy KeyView Filter SDK, используемом в IBM Lotus Notes 8.5, Symantec Mail Security for Microsoft Exchange 5.0.10–5.0.13 и других продуктах, позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через специально созданный документ OLE, который вызывает переполнение буфера на основе кучи.
CVE-2009-3027VRTSweb.exe в VRTSweb в Symantec Backup Exec Continuous Protection Server (CPS) 11d, 12.0 и 12.5; Veritas NetBackup Operations Manager (NOM) 6.0 GA–6.5.5; Veritas Backup Reporter (VBR) 6.0 GA–6.6; Veritas Storage Foundation (SF) 3.5; Veritas Storage Foundation for Windows High Availability (SFWHA) 4.3MP2, 5.0, 5.0RP1a, 5.0RP2, 5.1 и 5.1AP1; Veritas Storage Foundation for High Availability (SFHA) 3.5; Veritas Storage Foundation for Oracle (SFO) 4.1, 5.0 и 5.0.1; Veritas Storage Foundation for DB2 4.1 и 5.0; Veritas Storage Foundation for Sybase 4.1 и 5.0; Veritas Storage Foundation for Oracle Real Application Cluster (SFRAC) 3.5, 4.0, 4.1 и 5.0; Veritas Storage Foundation Manager (SFM) 1.0, 1.0 MP1, 1.1, 1.1.1Ux, 1.1.1Win и 2.0; Veritas Cluster Server (VCS) 3.5, 4.0, 4.1 и 5.0; Veritas Cluster Server One (VCSOne) 2.0, 2.0.1 и 2.0.2; Veritas Application Director (VAD) 1.1 и 1.1 Platform Expansion; Veritas Cluster Server Management Console (VCSMC) 5.1, 5.5 и 5.5.1; Veritas Storage Foundation Cluster File System (SFCFS) 3.5, 4.0, 4.1 и 5.0; Veritas Storage Foundation Cluster File System for Oracle RAC (SFCFS RAC) 5.0; Veritas Command Central Storage (CCS) 4.x, 5.0 и 5.1; Veritas Command Central Enterprise Reporter (CC-ER) 5.0 GA, 5.0 MP1, 5.0 MP1RP1 и 5.1; Veritas Command Central Storage Change Manager (CC-SCM) 5.0 и 5.1; и Veritas MicroMeasure 5.0 неправильно проверяет запросы аутентификации, что позволяет удаленным злоумышленникам запускать распаковку WAR-архива и выполнять произвольный код в содержащихся файлах через специально созданные данные на TCP-порт 14300.
CVE-2009-1429Intel LANDesk Common Base Agent (CBA) в Symantec Alert Management System 2 (AMS2), используемый в Symantec System Center (SSS); Symantec AntiVirus Server; Symantec AntiVirus Central Quarantine Server; Symantec AntiVirus (SAV) Corporate Edition 9 до 9.0 MR7, 10.0 и 10.1 до 10.1 MR8 и 10.2 до 10.2 MR2; Symantec Client Security (SCS) 2 до 2.0 MR7 и 3 до 3.1 MR8; и Symantec Endpoint Protection (SEP) до 11.0 MR3, позволяет удаленным злоумышленникам выполнять произвольные команды через специально созданный пакет, содержимое которого интерпретируется как команда для запуска в новом процессе функцией CreateProcessA.
CVE-2008-3703Консоль управления в Volume Manager Scheduler Service (aka VxSchedService.exe) в Symantec Veritas Storage Foundation for Windows (SFW) 5.0, 5.0 RP1a и 5.1 принимает NULL-аутентификацию NTLMSSP, что позволяет удаленным злоумышленникам выполнять произвольный код через запросы к сервисному сокету, которые создают значения реестра "snapshots schedules", указывающие будущее выполнение команд. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления для CVE-2007-2279.
CVE-2008-0640Symantec Ghost Solution Suite 1.1 до версии 1.1 patch 2, 2.0.0 и 2.0.1 не аутентифицирует соединения между консолью и агентом Ghost Management Agent, что позволяет удаленным злоумышленникам выполнять произвольные команды через неуказанные RPC-запросы в сочетании с ARP-спуфингом.
CVE-2008-0457Уязвимость unrestricted file upload в классе FileUpload, работающем на сервере Symantec LiveState Apache Tomcat, используемом Symantec Backup Exec System Recovery Manager 7.0 и 7.0.1, позволяет удаленным злоумышленникам загружать и выполнять произвольные JSP-файлы через неизвестные векторы.
CVE-2007-5126Неуказанная уязвимость в клиенте в Symantec Veritas Backup Exec for Windows Servers 11d имеет неизвестное воздействие и векторы удаленной атаки. ПРИМЕЧАНИЕ: эта информация основана на расплывчатом совете организации по продаже информации об уязвимостях, которая не координирует свои действия с поставщиками и не выпускает действенные советы. CVE был назначен для целей отслеживания, но дубликаты с другими CVE трудно определить.
CVE-2007-2375Интерфейс удаленного обновления агента в Symantec Enterprise Security Manager (ESM) до 20070405 не проверяет подлинность обновлений, что позволяет удаленным злоумышленникам выполнять произвольный код через программное обеспечение, реализующее протокол обновления агента.
CVE-2007-1689Переполнение буфера в элементе управления ISAlertDataCOM ActiveX в ISLALERT.DLL для Norton Personal Firewall 2004 и Internet Security 2004 позволяет удаленным злоумышленникам выполнить произвольный код через длинные аргументы для функций (1) Get и (2) Set.
CVE-2007-1173Множественные переполнения буфера в службе CentennialIPTransferServer (XFERWAN.EXE), используемой (1) Centennial Discovery 2006 Feature Pack 1, (2) Numara Asset Manager 8.0 и (3) Symantec Discovery 6.5, позволяют удаленным злоумышленникам выполнять произвольный код через длинные строки в специально созданном TCP-пакете.
CVE-2006-6490Множественные переполнения буфера в элементах управления ActiveX SupportSoft (1) SmartIssue (tgctlsi.dll) и (2) ScriptRunner (tgctlsr.dll), используемых Symantec Automated Support Assistant и Norton AntiVirus, Internet Security и System Works 2006, позволяют удаленным злоумышленникам выполнять произвольный код через специально созданное HTML-сообщение.
CVE-2006-6222Переполнение буфера на основе стека в демоне NetBackup bpcd (bpcd.exe) в Symantec Veritas NetBackup 5.0 до 5.0_MP7, 5.1 до 5.1_MP6 и 6.0 до 6.0_MP4 позволяет удаленным злоумышленникам выполнять произвольный код через длинный запрос с неправильным префиксом длины.
CVE-2006-5822Переполнение буфера на основе стека в демоне NetBackup bpcd (bpcd.exe) в Symantec Veritas NetBackup 5.0 до 5.0_MP7, 5.1 до 5.1_MP6 и 6.0 до 6.0_MP4 позволяет удаленным злоумышленникам выполнять произвольный код через длинный запрос CONNECT_OPTIONS, что является проблемой, отличной от CVE-2006-6222.
CVE-2006-4902Демон NetBackup bpcd (bpcd.exe) в Symantec Veritas NetBackup 5.0 до 5.0_MP7, 5.1 до 5.1_MP6 и 6.0 до 6.0_MP4 неправильно проверяет цепочки команд, что позволяет удаленным злоумышленникам выполнять произвольные команды, добавляя вредоносные команды к действительным командам.
CVE-2006-2630Переполнение буфера на основе стека в Symantec Antivirus 10.1 и Client Security 3.1 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы атаки.