CVE-2022-25631

Опубликовано: 20 янв. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Уязвимость повышения уровня доступа в Symantec Endpoint Protection через компрометацию приложения

Описание

Symantec Endpoint Protection содержит уязвимость повышения уровня доступа. Эта уязвимость позволяет злоумышленнику попытаться скомпрометировать программное приложение с целью получения повышенного уровня доступа.

Затронутые версии ПО

версии Symantec Endpoint Protection, выпущенные до 14.3 RU6 (14.3.9210.6000)

Тип уязвимости

Повышение уровня доступа

Ссылки

https://support.broadcom.com/external/content/SecurityAdvisories/0/21165
Vendor Advisory
https://support.broadcom.com/external/content/SecurityAdvisories/0/21165
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:broadcom:symantec_endpoint_protection:*:*:*:*:*:windows:*:*

Версия до 14.3.9210.6000 (исключая)

EPSS

Процентиль: 24%

0.00081

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-269

Связанные уязвимости

GHSA-cpjp-5929-98gg

CVSS3: 7.8

github

около 3 лет назад

Symantec Endpoint Protection, prior to 14.3 RU6 (14.3.9210.6000), may be susceptible to a Elevation of Privilege vulnerability, which is a type of issue whereby an attacker may attempt to compromise the software application to gain elevated

BDU:2023-00841

CVSS3: 7.8

fstec

около 3 лет назад

Уязвимость антивирусного программного средства Symantec Endpoint Protection, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 24%

0.00081

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-269