Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Symantec Endpoint Protection Server
(14.0.1904.0000, 14.3.558.0000)
Описание
Состояние гонки в Symantec Endpoint Protection Manager, связанное с удаленным развертыванием клиента, позволяет злоумышленникам повысить уровень своих привилегий на удаленной машине.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.broadcom.com/products/cyber-security/endpoint
https://www.broadcom.com/products/cyber-security/endpoint
Ссылки
Источник: CVE
Наименование: CVE-2020-5835
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5835
https://support.broadcom.com/security-advisory/security-advisory-detail.html?notificationId=SYMSA1762
Наименование: CVE-2020-5835
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5835
https://support.broadcom.com/security-advisory/security-advisory-detail.html?notificationId=SYMSA1762