CVE-2022-37016

Опубликовано: 01 дек. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Уязвимость повышения уровня доступа в Symantec Endpoint Protection на Windows с помощью злоумышленника

Описание

Symantec Endpoint Protection для Windows имеет уязвимость повышения уровня доступа. Данная уязвимость позволяет злоумышленнику пытаться скомпрометировать программное обеспечение для получения повышенного уровня доступа к ресурсам, которые обычно защищены от приложения или пользователя.

Затронутые версии ПО

Symantec Endpoint Protection (Windows)

Тип уязвимости

Повышение уровня доступа

Ссылки

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21014
Permissions Required
Vendor Advisory
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21014
Permissions Required
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:broadcom:symantec_endpoint_protection:*:*:*:*:*:windows:*:*

Версия до 14.3.5 (включая)

EPSS

Процентиль: 66%

0.00504

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-xf35-ghx9-6hhf

CVSS3: 9.8

github

около 3 лет назад

Symantec Endpoint Protection (Windows) agent may be susceptible to a Privilege Escalation vulnerability, which is a type of issue whereby an attacker may attempt to compromise the software application to gain elevated access to resources that are normally protected from an application or user.

BDU:2023-00051

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость антивирусного программного средства Symantec Endpoint Protection для операционных систем Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 66%

0.00504

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo