PT-2020-18730 · Symantec · Symantec Endpoint Protection+2
Publicado
2020-02-11
·
Atualizado
2021-07-21
·
CVE-2020-5821
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Symantec Endpoint Protection anteriores à 14.2 RU2 MP1
Versões do Symantec Endpoint Protection Small Business Edition anteriores à 14.2.5569.2100
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de DLL. Esse tipo de problema ocorre quando um indivíduo tenta executar seu próprio código no lugar do código legítimo para realizar um ataque.
Recomendações
Para versões do Symantec Endpoint Protection anteriores à 14.2 RU2 MP1, atualize para a versão 14.2 RU2 MP1 ou posterior.
Para versões do Symantec Endpoint Protection Small Business Edition anteriores à 14.2.5569.2100, atualize para a versão 14.2.5569.2100 ou posterior.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Symantec Endpoint Protection
Symantec Endpoint Protection Client
Symantec Endpoint Protection Small Business Edition