Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Symantec Endpoint Protection Client
(12.1.0.0, 12.1.6306.6100)
Описание
Подмена пути исполнения в клиенте Symantec Endpoint Protection позволяет локальному пользователю повысить уровень своих привилегий при помощи троянской DLL-библиотеки в пакете установки клиента.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.symantec.com/
http://www.symantec.com/
Ссылки
Источник: CVE
Наименование: CVE-2015-1492
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1492
http://www.symantec.com/connect/forums/vulnerabilities-sep-client-and-sepm-upgrade-sep-121-ru6-mp1
Наименование: CVE-2015-1492
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1492
http://www.symantec.com/connect/forums/vulnerabilities-sep-client-and-sepm-upgrade-sep-121-ru6-mp1