Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-07105

Опубликовано: 12 янв. 2022
Источник: fstec
CVSS3: 8.4
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость антивирусного программного средства Symantec Endpoint Protection связана с возможностью обхода элементов безопасности. Эксплуатация уязвимости может позволить нарушителю обойти парольную защиту для импорта/экспорта политик безопасности

Вендор

Broadcom Inc.

Наименование ПО

Symantec Endpoint Protection

Версия ПО

до 14.3 RU6 (Symantec Endpoint Protection)
до 14.3 RU5 Patch 1 (Symantec Endpoint Protection)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- применение систем обнаружения и предотвращения вторжений для ограничения возможности обращения к уязвимому программному продукту;
- ограничение использования программного средства;
- ограничение возможности подключения к уязвимому программному обеспечению из общедоступных сетей (Интернет).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.06012
Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-37017

CVSS3: 7.5
nvd
около 3 лет назад

Symantec Endpoint Protection (Windows) agent, prior to 14.3 RU6/14.3 RU5 Patch 1, may be susceptible to a Security Control Bypass vulnerability, which is a type of issue that can potentially allow a threat actor to circumvent existing security controls. This CVE applies narrowly to the Client User Interface Password protection and Policy Import/Export Password protection, if it has been enabled.

github логотип

GHSA-xrrv-gjcc-h93v

CVSS3: 7.5
github
около 3 лет назад

Symantec Endpoint Protection (Windows) agent, prior to 14.3 RU6/14.3 RU5 Patch 1, may be susceptible to a Security Control Bypass vulnerability, which is a type of issue that can potentially allow a threat actor to circumvent existing security controls. This CVE applies narrowly to the Client User Interface Password protection and Policy Import/Export Password protection, if it has been enabled.

EPSS

Процентиль: 90%
0.06012
Низкий

8.4 High

CVSS3

7.2 High

CVSS2