PT-2022-6111 · Symantec · Symantec Endpoint Protection
Publicado
2022-07-28
·
Atualizado
2025-04-24
·
CVE-2022-37016
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Symantec Endpoint Protection (Windows) (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios, que pode ser explorada por um invasor para obter acesso elevado a recursos protegidos. Essa vulnerabilidade está associada a um controle de acesso insuficiente no software Symantec Endpoint Protection. Um invasor pode tentar comprometer o aplicativo de software para obter acesso elevado a recursos que normalmente estão protegidos contra um aplicativo ou usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Symantec Endpoint Protection