๐ Symantec Endpoint Protection Manager bis 12.1 RU6-MP3 SQL Injection
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 81393
Betroffen: Symantec Endpoint Protection Manager bis 12.1 RU6-MP3
Veröffentlicht: 18.03.2016
Risiko: kritisch
Erstellt: 20.03.2016
Eintrag: 66.8% komplett
Beschreibung
Es wurde eine Schwachstelle in Symantec Endpoint Protection Manager bis 12.1 RU6-MP3 ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft es eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
SQL injection vulnerability in Symantec Endpoint Protection Manager (SEPM) 12.1 before RU6-MP4 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors.
Die Schwachstelle wurde am 18.03.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2015-8153 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Die Schwachstelle lässt sich durch das Einspielen des Patches 12.1 RU6-MP4 lösen. Mit dieser Schwachstelle verwandte Einträge finden sich unter 81392.CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: SQL Injection
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $10k-$25k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Patch: 12.1 RU6-MP4
Timeline
18.03.2016 | Advisory veröffentlicht
20.03.2016 | VulDB Eintrag erstellt
20.03.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-8153 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 81392
...