Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Symantec Endpoint Protection Client
(12.1.0.0, 12.1.6608.6300)
Описание
Подмена пути исполнения в клиенте Symantec Endpoint Protection (SEP) позволяет локальному пользователю повысить уровень своих привилегий при помощи троянской DLL-библиотеки в пакете установки клиента.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.symantec.com/
http://www.symantec.com/
Ссылки