PT-2015-4164 · Symantec · Symantec Data Center Security: Server Advanced+1

Publicado

2015-01-21

Atualizado

2021-08-04

CVE-2014-9225

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Symantec Critical System Protection (SCSP) versions 5.2.9 through 5.2.9 MP6 Symantec Data Center Security: Server Advanced (SDCS:SA) versions 6.0.x through 6.0 MP1

Description The issue allows remote authenticated users to obtain sensitive server information.

Recommendations For Symantec Critical System Protection (SCSP) versions 5.2.9 through 5.2.9 MP6, update to a version outside of the affected range. For Symantec Data Center Security: Server Advanced (SDCS:SA) versions 6.0.x through 6.0 MP1, update to a version outside of the affected range.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2014-9225

Produtos afetados

Symantec Critical System Protection

Symantec Data Center Security: Server Advanced

PT-2015-4164 · Symantec · Symantec Data Center Security: Server Advanced+1

CVE-2014-9225

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7