PT-2019-9584 · Symantec · Symantec Endpoint Protection Manager+1

Publicado

2019-11-15

Atualizado

2019-11-19

CVE-2018-18368

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Symantec Endpoint Protection Manager (SEPM) versions prior to 14.2 RU1

Description The issue is related to a privilege escalation problem, where an attacker may try to compromise the software to gain elevated access to protected resources.

Recommendations For versions prior to 14.2 RU1, update to version 14.2 RU1 or later to resolve the issue.

Exploit

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

CVE-2018-18368

Produtos afetados

Symantec Endpoint Protection Manager

Symantec Endpoint Protection Server

PT-2019-9584 · Symantec · Symantec Endpoint Protection Manager+1

CVE-2018-18368

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4