Inicio / Alerta Temprana / Vulnerabilidades / CVE-2015-1492

Vulnerabilidad en Symantec Endpoint Protection (CVE-2015-1492)

Tipo: 
Validación incorrecta de entrada
Gravedad: 
Alta
Fecha publicación : 
31/07/2015
Última modificación: 
20/09/2017
Descripción
Vulnerabilidad en la ruta de búsqueda no fiable en el cliente de Symantec Endpoint Protection 12.1 en versiones anteriores a 12.1-RU6-MP1, permite a usuarios locales obtener privilegios a través de un Troyano DLL en un paquete de instalación de cliente.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No disponible
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:symantec:endpoint_protection_manager:12.1.0:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos