PT-2016-3864 · Symantec · Symantec Endpoint Protection+1

Publicado

2016-03-18

Atualizado

2016-12-03

CVE-2015-8154

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Symantec Endpoint Protection versions prior to 12.1 RU6-MP4

Description The issue allows remote attackers to execute arbitrary code via a crafted HTML document, related to "RWX Permissions" in the SysPlant.sys driver.

Recommendations For versions prior to 12.1 RU6-MP4, update to RU6-MP4 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2015-8154

Produtos afetados

Symantec Endpoint Protection

Symantec Endpoint Protection Client

PT-2016-3864 · Symantec · Symantec Endpoint Protection+1

CVE-2015-8154

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6