Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Symantec Endpoint Protection Manager bis 12.1 RU6-MP3 SQL Injection

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Symantec Endpoint Protection Manager bis 12.1 RU6-MP3 SQL Injection


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 81393
Betroffen: Symantec Endpoint Protection Manager bis 12.1 RU6-MP3
Veröffentlicht: 18.03.2016
Risiko: kritisch

Erstellt: 20.03.2016
Eintrag: 66.8% komplett

Beschreibung

Es wurde eine Schwachstelle in Symantec Endpoint Protection Manager bis 12.1 RU6-MP3 ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft es eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

SQL injection vulnerability in Symantec Endpoint Protection Manager (SEPM) 12.1 before RU6-MP4 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors.

Die Schwachstelle wurde am 18.03.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2015-8153 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Die Schwachstelle lässt sich durch das Einspielen des Patches 12.1 RU6-MP4 lösen. Mit dieser Schwachstelle verwandte Einträge finden sich unter 81392.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: SQL Injection
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $2k-$5k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Patch: 12.1 RU6-MP4

Timeline

18.03.2016 | Advisory veröffentlicht
20.03.2016 | VulDB Eintrag erstellt
20.03.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-8153 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 81392

...













๐Ÿ“Œ Symantec Endpoint Protection Manager up to 12.1 RU6 MP9/14.2 DLL Loader privilege escalation


๐Ÿ“ˆ 54.18 Punkte

๐Ÿ“Œ Symantec Endpoint Protection up to 12.1 RU6 MP9/14.2 on Mac CSV Data Injection privilege escalation


๐Ÿ“ˆ 52.76 Punkte

๐Ÿ“Œ Symantec Endpoint Protection bis 12.1 RU6/MP9/14 RU1 erweiterte Rechte


๐Ÿ“ˆ 52.65 Punkte

๐Ÿ“Œ Symantec Endpoint Protection bis 12.1 RU6 MP6 Client erweiterte Rechte


๐Ÿ“ˆ 52.65 Punkte

๐Ÿ“Œ Symantec Endpoint Protection bis 12.1 RU6 MP6/14.0 Client CSV erweiterte Rechte


๐Ÿ“ˆ 52.65 Punkte

๐Ÿ“Œ Symantec Endpoint Protection bis 12.1 RU6 MP8/SEP 14.0 auf Windows UI File Denial of Service


๐Ÿ“ˆ 52.65 Punkte

๐Ÿ“Œ Symantec Endpoint Protection bis 12.1 RU6 MP8 File System erweiterte Rechte


๐Ÿ“ˆ 52.65 Punkte

๐Ÿ“Œ Symantec Endpoint Protection bis 12.1 RU6/MP9/14 RU1 Race Condition


๐Ÿ“ˆ 52.65 Punkte

๐Ÿ“Œ Symantec Endpoint Protection up to 12.1 RU6 MP6 Client privilege escalation


๐Ÿ“ˆ 49.25 Punkte

๐Ÿ“Œ Symantec Endpoint Protection up to 12.1 RU6 MP6/14.0 Client CSV privilege escalation


๐Ÿ“ˆ 49.25 Punkte

๐Ÿ“Œ Symantec Endpoint Protection up to 12.1 RU6 MP8 File System privilege escalation


๐Ÿ“ˆ 49.25 Punkte

๐Ÿ“Œ Symantec Endpoint Protection up to 12.1 RU6 MP8/SEP 14.0 on Windows UI File denial of service


๐Ÿ“ˆ 49.25 Punkte

๐Ÿ“Œ Symantec Endpoint Protection up to 12.1 RU6 MP9/14.2 privilege escalation


๐Ÿ“ˆ 49.25 Punkte

๐Ÿ“Œ Symantec Endpoint Protection up to 12.1 RU6/MP9/14 RU1 privilege escalation


๐Ÿ“ˆ 49.25 Punkte

๐Ÿ“Œ Symantec Endpoint Protection up to 12.1 RU6/MP9/14 RU1 race condition


๐Ÿ“ˆ 49.25 Punkte

๐Ÿ“Œ Symantec Endpoint Protection Manager 11/12 SQL Database sql injection


๐Ÿ“ˆ 42.34 Punkte

๐Ÿ“Œ Symantec Management Agent bis 7.6 HF6/8.0 HF5/8.1 RU6 Inventory Plugin erweiterte Rechte


๐Ÿ“ˆ 36.67 Punkte

๐Ÿ“Œ Symantec Endpoint Protection bis 12.1.x/14.0 Real Time Protection UI erweiterte Rechte


๐Ÿ“ˆ 36.61 Punkte

๐Ÿ“Œ CVE-2015-6555 | Symantec Endpoint Protection Manager up to 12.0 Java Port code injection (BID-77495 / XFDB-107985)


๐Ÿ“ˆ 34.46 Punkte

๐Ÿ“Œ CVE-2015-6554 | Symantec Endpoint Protection Manager up to 12.1 os command injection (BID-77494 / XFDB-107984)


๐Ÿ“ˆ 34.46 Punkte

๐Ÿ“Œ Symantec Management Agent up to 7.6 HF6/8.0 HF5/8.1 RU6 Inventory Plugin privilege escalation


๐Ÿ“ˆ 33.26 Punkte

๐Ÿ“Œ #0daytoday #Symantec Endpoint Protection v12.1 / Tamper-Protection Bypass Exploit [#0day #Exploit]


๐Ÿ“ˆ 33.21 Punkte

๐Ÿ“Œ [local] Symantec Endpoint Protection 12.1 - Tamper-Protection Bypass


๐Ÿ“ˆ 33.21 Punkte

๐Ÿ“Œ Symantec Endpoint Protection 12.1.6 Tamper Protection Bypass


๐Ÿ“ˆ 33.21 Punkte

๐Ÿ“Œ Bugtraq: Symantec Endpoint Protection (SEP) v12.1 Tamper-protection Bypass CVE-2017-6331 (hyp3rlinx)


๐Ÿ“ˆ 33.21 Punkte

๐Ÿ“Œ Symantec Endpoint Protection 12.1.6 Tamper Protection Bypass


๐Ÿ“ˆ 33.21 Punkte

๐Ÿ“Œ Symantec Endpoint Protection up to 12.1.x/14.0 Real Time Protection UI access control


๐Ÿ“ˆ 33.21 Punkte

๐Ÿ“Œ Symantec Endpoint Protection up to 11.0 RU7 MP1 on Windows Server 2003 Network Threat Protection Module Packet denial of service


๐Ÿ“ˆ 33.21 Punkte

๐Ÿ“Œ Vuln: Symantec Endpoint Protection Manager CVE-2017-13681 Local Privilege Escalation Vulnerability


๐Ÿ“ˆ 30.95 Punkte

๐Ÿ“Œ [remote] Websphere/JBoss/OpenNMS/Symantec Endpoint Protection Manager - Java Deserialization Remote Code Execution


๐Ÿ“ˆ 30.95 Punkte

๐Ÿ“Œ Symantec Endpoint Protection Manager up to 12.1.6 MP4 Lockout weak authentication


๐Ÿ“ˆ 30.95 Punkte

๐Ÿ“Œ Symantec Endpoint Protection Manager up to 12.1.6 MP4 Port 8445 weak encryption


๐Ÿ“ˆ 30.95 Punkte

๐Ÿ“Œ Symantec Endpoint Protection Norton Download Manager erweiterte Rechte


๐Ÿ“ˆ 30.95 Punkte

๐Ÿ“Œ Symantec Endpoint Protection Manager up to 12.1.6 MP4 PHP Script DOM cross site scripting


๐Ÿ“ˆ 30.95 Punkte

๐Ÿ“Œ Symantec Endpoint Protection Manager up to 12.1.6 MP4 PHP Script Open Redirect


๐Ÿ“ˆ 30.95 Punkte

matomo