Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Symantec Endpoint Protection Client
(14.0.1904.0000, 14.3.558.0000)
Описание
Уязвимость в Symantec Endpoint Protection, при отключенной функции защиты от несанкционированного доступа (Tamper Protection), позволяет злоумышленникам сбросить списки контроля доступа для файла.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.broadcom.com/products/cyber-security/endpoint
https://www.broadcom.com/products/cyber-security/endpoint
Ссылки
Источник: CVE
Наименование: CVE-2020-5836
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5836
https://support.broadcom.com/security-advisory/security-advisory-detail.html?notificationId=SYMSA1762
Наименование: CVE-2020-5836
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5836
https://support.broadcom.com/security-advisory/security-advisory-detail.html?notificationId=SYMSA1762