PT-2020-8037 · Symantec · Norton Security With Backup+7
Publicado
2020-01-09
·
Atualizado
2020-01-29
·
CVE-2016-5311
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Symantec Norton Antivirus (versões afetadas não especificadas)
Symantec Norton AntiVirus com Backup (versões afetadas não especificadas)
Symantec Norton Security (versões afetadas não especificadas)
Symantec Norton Security com Backup (versões afetadas não especificadas)
Symantec Norton Internet Security (versões afetadas não especificadas)
Symantec Norton 360 (versões afetadas não especificadas)
Symantec Endpoint Protection Small Business Edition Cloud (versões afetadas não especificadas)
Symantec Endpoint Protection Cloud Client (versões afetadas não especificadas)
Descrição:
Existe um problema de escalonamento de privilégios devido a uma vulnerabilidade de pré-carregamento de DLL sem restrições de caminho. Isso poderia permitir que um usuário mal-intencionado local obtivesse privilégios de sistema.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Endpoint Protection Cloud Client
Endpoint Protection Small Business Edition Cloud
Norton 360
Norton Antivirus With Backup
Norton Antivirus
Norton Internet Security
Norton Security
Norton Security With Backup