CVE-2026-3991

Name of the Vulnerable Software and Affected Versions Symantec Data Loss Prevention Windows Endpoint versões anteriores a 25.1 MP1, 16.1 MP2, 16.0 RU2 HF9, 16.0 RU1 MP1 HF12 e 16.0 MP2 HF15.

Description O software pode ser suscetível a uma vulnerabilidade de Elevação de Privilegios, permitindo que um invasor obtenha acesso elevado a recursos normalmente protegidos. A questão envolve um caminho de configuração OpenSSL codificado, que pode permitir que um invasor obtenha um shell do SISTEMA diretamente dentro do processo DLP.

Recommendations Atualize para uma versão anterior a 25.1 MP1. Atualize para uma versão anterior a 16.1 MP2. Atualize para uma versão anterior a 16.0 RU2 HF9. Atualize para uma versão anterior a 16.0 RU1 MP1 HF12. Atualize para uma versão anterior a 16.0 MP2 HF15.