PT-2020-18734 · Symantec · Symantec Endpoint Protection+3
Publicado
2020-02-11
·
Atualizado
2021-07-21
·
CVE-2020-5825
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Symantec Endpoint Protection anteriores à 14.2 RU2 MP1
Versões do Symantec Endpoint Protection Small Business Edition anteriores à 14.2.5569.2100
Descrição
A falha permite que um invasor sobrescreva arquivos existentes no sistema sem os privilégios adequados, o que constitui um tipo de vulnerabilidade de gravação arbitrária de arquivos. Isso pode ser explorado para mover ou renomear arquivos arbitrariamente. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para versões do Symantec Endpoint Protection anteriores à 14.2 RU2 MP1, atualize para a versão 14.2 RU2 MP1 ou posterior.
Para versões do Symantec Endpoint Protection Small Business Edition anteriores à 14.2.5569.2100, atualize para a versão 14.2.5569.2100 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao AvHostPlugin para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Avhostplugin
Symantec Endpoint Protection
Symantec Endpoint Protection Client
Symantec Endpoint Protection Small Business Edition