CVE-2016-3645
Оценки
EPSS
Процентиль: 75.6%
CVSS
Оценка CVSS: 9.8/10
Все оценки CVSS
Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Complete
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Целочисленное переполнение в распаковщике TNEF в механизме AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до patch 254 и 10.6 до patch 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через специально созданные данные TNEF.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Эксплойты
Уязвимое ПО (19)
Тип: Конфигурация
Поставщик: symantec
Продукт: advanced_threat_protection
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:advanced_threat_protection:*:*:*:*:*:*:*:*", "versionEndIncluding": "2.0.3", "vulnerable": true } ], "operator": "OR"...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:advanced_threat_protection:*:*:*:*:*:*:*:*", "versionEndIncluding": "2.0.3", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: symantec
Продукт: csapi
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:csapi:*:*:*:*:*:*:*:*", "versionEndIncluding": "10.0.4", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: symantec
Продукт: data_center_security_server
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:data_center_security_server:6.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:data_center_s...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:data_center_security_server:6.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:data_center_security_server:6.0:mp1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:data_center_security_server:6.5:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:data_center_security_server:6.5:mp1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:data_center_security_server:6.6:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:data_center_security_server:6.6:mp1:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: symantec
Продукт: endpoint_protection
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:endpoint_protection:12.1.6:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:endpoint_protectio...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:endpoint_protection:12.1.6:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:endpoint_protection:12.1.6:mp1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:endpoint_protection:12.1.6:mp2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:endpoint_protection:12.1.6:mp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:endpoint_protection:12.1.6:mp4:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:endpoint_protection:12.1.6:mp4:*:*:*:linux:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:endpoint_protection:12.1.6:mp4:*:*:*:macos:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: symantec
Продукт: mail_security_for_domino
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:mail_security_for_domino:*:*:*:*:*:*:*:*", "versionEndIncluding": "8.0.9", "versionStartIncluding": "8.0", "vulnerable"...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:mail_security_for_domino:*:*:*:*:*:*:*:*", "versionEndIncluding": "8.0.9", "versionStartIncluding": "8.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:mail_security_for_domino:*:*:*:*:*:*:*:*", "versionEndIncluding": "8.1.3", "versionStartIncluding": "8.1", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: symantec
Продукт: mail_security_for_microsoft_exchange
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:mail_security_for_microsoft_exchange:*:*:*:*:*:*:*:*", "versionEndIncluding": "7.0.4", "versionStartIncluding": "7.0", ...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:mail_security_for_microsoft_exchange:*:*:*:*:*:*:*:*", "versionEndIncluding": "7.0.4", "versionStartIncluding": "7.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:mail_security_for_microsoft_exchange:*:*:*:*:*:*:*:*", "versionEndIncluding": "7.5.4", "versionStartIncluding": "7.5", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:mail_security_for_microsoft_exchange:6.5.8:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: symantec
Продукт: message_gateway
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:message_gateway:*:*:*:*:*:*:*:*", "versionEndIncluding": "10.6.1-3", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: symantec
Продукт: message_gateway_for_service_providers
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:message_gateway_for_service_providers:10.5:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:me...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:message_gateway_for_service_providers:10.5:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:message_gateway_for_service_providers:10.6:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: symantec
Продукт: ngc
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:norton_360:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "c...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:norton_360:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_antivirus:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_internet_security:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_security:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_security_with_backup:*:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:ngc:*:*:*:*:*:*:*:*", "versionEndIncluding": "22.6", "vulnerable": true } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: symantec
Продукт: norton_360
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:norton_360:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "c...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:norton_360:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_antivirus:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_internet_security:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_security:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_security_with_backup:*:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:ngc:*:*:*:*:*:*:*:*", "versionEndIncluding": "22.6", "vulnerable": true } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: symantec
Продукт: norton_antivirus
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:norton_360:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "c...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:norton_360:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_antivirus:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_internet_security:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_security:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_security_with_backup:*:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:ngc:*:*:*:*:*:*:*:*", "versionEndIncluding": "22.6", "vulnerable": true } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: symantec
Продукт: norton_bootable_removal_tool
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:norton_bootable_removal_tool:*:*:*:*:*:*:*:*", "versionEndIncluding": "2016.0", "vulnerable": true } ], "operator": "...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:norton_bootable_removal_tool:*:*:*:*:*:*:*:*", "versionEndIncluding": "2016.0", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: symantec
Продукт: norton_internet_security
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:norton_360:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "c...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:norton_360:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_antivirus:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_internet_security:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_security:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_security_with_backup:*:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:ngc:*:*:*:*:*:*:*:*", "versionEndIncluding": "22.6", "vulnerable": true } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: symantec
Продукт: norton_power_eraser
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:norton_power_eraser:*:*:*:*:*:*:*:*", "versionEndIncluding": "5.0", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: symantec
Продукт: norton_security
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:norton_security:*:*:*:*:*:macos:*:*", "versionEndIncluding": "13.0.1", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: symantec
Продукт: norton_security
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:norton_360:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "c...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:norton_360:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_antivirus:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_internet_security:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_security:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_security_with_backup:*:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:ngc:*:*:*:*:*:*:*:*", "versionEndIncluding": "22.6", "vulnerable": true } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: symantec
Продукт: norton_security_with_backup
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:norton_360:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "c...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:norton_360:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_antivirus:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_internet_security:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_security:*:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:norton_security_with_backup:*:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:ngc:*:*:*:*:*:*:*:*", "versionEndIncluding": "22.6", "vulnerable": true } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: symantec
Продукт: protection_engine
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:protection_engine:*:*:*:*:*:*:*:*", "versionEndIncluding": "7.0.5", "versionStartIncluding": "7.0.0", "vulnerable": tru...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:protection_engine:*:*:*:*:*:*:*:*", "versionEndIncluding": "7.0.5", "versionStartIncluding": "7.0.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:protection_engine:*:*:*:*:*:*:*:*", "versionEndIncluding": "7.5.4", "versionStartIncluding": "7.5.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:protection_engine:7.8.0:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: symantec
Продукт: protection_for_sharepoint_servers
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:protection_for_sharepoint_servers:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.0.6", "versionStartIncluding": "6.0", "vu...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:symantec:protection_for_sharepoint_servers:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.0.6", "versionStartIncluding": "6.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:symantec:protection_for_sharepoint_servers:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.05", "versionStartIncluding": "6.03", "vulnerable": true } ], "operator": "OR"}
Источник: nvd