CVE-2015-6556

Опубликовано: 18 дек. 2015

Источник: nvd

CVSS2: 2.3

EPSS Низкий

Описание

EACommunicatorSrv.exe in the Framework Service in the client in Symantec Endpoint Encryption (SEE) before 11.1.0 allows remote authenticated users to discover credentials by triggering a memory dump.

Ссылки

http://www.securityfocus.com/bid/78803
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20151214_00
Vendor Advisory
http://www.securityfocus.com/bid/78803
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20151214_00
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:symantec:endpoint_encryption:*:*:*:*:*:*:*:*

Версия до 11.0 (включая)

EPSS

Процентиль: 45%

0.00225

Низкий

2.3 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-2j2x-m8gc-xcrm

github

больше 3 лет назад