PT-2025-7474 · Symantec+1 · Symantec Diagnostic Tool+1
Ary Dobrovolskiy
·
Publicado
2025-02-19
·
Atualizado
2025-02-27
·
CVE-2025-0893
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Ferramenta de Diagnóstico Symantec (SymDiag) versões anteriores à 3.0.79
Descrição
O problema consiste em uma vulnerabilidade de Escalonamento de Privilégios que pode afetar a Ferramenta de Diagnóstico Symantec (SymDiag). Aplica-se apenas à combinação do SymDiag com o WSS Agent. A vulnerabilidade foi divulgada em 01/02/2025 e uma correção foi lançada em 03/02/2025.
Recomendações
Para versões da Ferramenta de Diagnóstico Symantec (SymDiag) anteriores à 3.0.79, atualize para a versão 3.0.79 ou posterior para resolver o problema. Como medida paliativa temporária, considere restringir o uso do componente vulnerável até que uma correção esteja disponível.
Correção
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Symantec Diagnostic Tool
Wss Agent