Описание
Symantec LiveUpdate Administrator before 2.3.1 uses weak permissions (Everyone: Full Control) for the installation directory, which allows local users to gain privileges via a Trojan horse file.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.3.0 (включая)
Одно из
cpe:2.3:a:symantec:liveupdate_administrator:*:*:*:*:*:*:*:*
cpe:2.3:a:symantec:liveupdate_administrator:1.5.3.21:*:*:*:*:*:*:*
cpe:2.3:a:symantec:liveupdate_administrator:1.5.4:*:*:*:*:*:*:*
cpe:2.3:a:symantec:liveupdate_administrator:1.5.7.19:*:*:*:*:*:*:*
cpe:2.3:a:symantec:liveupdate_administrator:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:symantec:liveupdate_administrator:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:symantec:liveupdate_administrator:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:symantec:liveupdate_administrator:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:symantec:liveupdate_administrator:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:symantec:liveupdate_administrator:2.2.2.9:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00042
Низкий
6.9 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
почти 4 года назад
Symantec LiveUpdate Administrator before 2.3.1 uses weak permissions (Everyone: Full Control) for the installation directory, which allows local users to gain privileges via a Trojan horse file.
EPSS
Процентиль: 13%
0.00042
Низкий
6.9 Medium
CVSS2
Дефекты
CWE-264