CVE-2019-12759

Опубликовано: 15 нояб. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Symantec Endpoint Protection Manager (SEPM) and Symantec Mail Security for MS Exchange (SMSMSE), prior to versions 14.2 RU2 and 7.5.x respectively, may be susceptible to a privilege escalation vulnerability, which is a type of issue whereby an attacker may attempt to compromise the software application to gain elevated access to resources that are normally protected from an application or user.

Ссылки

https://support.symantec.com/us/en/article.SYMSA1488.html
Patch
Vendor Advisory
https://support.symantec.com/us/en/article.SYMSA1488.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:symantec:endpoint_protection_manager:*:*:*:*:*:*:*:*

Версия до 14.2 (включая)

cpe:2.3:a:symantec:endpoint_protection_manager:14.2:ru1:*:*:*:*:*:*

cpe:2.3:a:symantec:mail_security:*:*:*:*:*:microsoft_exchange:*:*

Версия до 7.5 (исключая)

EPSS

Процентиль: 17%

0.00055

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-gj72-gg96-4j3w

github

больше 3 лет назад