Security Lab

Повышение привилегий в Symantec Endpoint Protection

Дата публикации:17.12.2014
Всего просмотров:959
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2014-3434
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symantec Endpoint Protection 12.x
Уязвимые версии: Symantec Endpoint Protection Client 12.1
Symantec Endpoint Protection Small Business Edition 12.0
Описание:

Уязвимость позволяет локальному пользователю повысить свои привилегии на целевой системе.

Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/463327.php

URL производителя: http://www.symantec.com/business/endpoint-protection
Решение: Установите последнюю версию с сайта производителя.
Ссылки: http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140804_00
http://www.exploit-db.com/exploits/34272/