Symantec Endpoint Protection حتى 12.1.6 MP4 ZIP Archive تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.5$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Symantec Endpoint Protection حتى 12.1.6 MP4. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر ZIP Archive Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2016-3646. يمكن البدأ بالهجوم هذا عن بعد. هنالك إكسبلويت متوفرة. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Symantec Endpoint Protection حتى 12.1.6 MP4. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر ZIP Archive Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-20. تم اكتشاف الخلل بتاريخ 28/06/2016. تم الإعلان عن الثغرة 28/06/2016 من قبل Tavis Ormandy من خلال Google تحت SYM16-010 كنوع استشارة (موقع إلكتروني). يمكن عرض الاستشارة من هنا symantec.com.

أسم الثغرة الأمنية هوCVE-2016-3646. تم تخصيص CVE في 23/03/2016. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا exploit-db.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 91895. أنها مصنفة إلى عائلةWindows. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق370074 (Symantec Multiple Products Decomposer Engine Multiple File Parsing Vulnerabilities (SYM16-010)).

أسم الباتش التصحيحي هو12.1 RU6 MP5. يُفضل تثبيت تحديث لحل هذه المشكلة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 91435), SecurityTracker (ID 1036198) , Tenable (91895).

متأثر

  • Symantec Advanced Threat Protection
  • Symantec Critical System Protection
  • Symantec CSAPI
  • Symantec Data Center Server
  • Symantec Email Security Server .Cloud
  • Symantec Embedded Systems Critical System Protection
  • Symantec Endpoint Protection
  • Symantec Endpoint Protection for Linux
  • Symantec Endpoint Protection for Mac
  • Symantec Mail Security for Domino
  • Symantec Mail Security for Microsoft Exchange
  • Symantec Message Gateway
  • Symantec Message Gateway for Service Providers
  • Symantec Norton 360
  • Symantec Norton AntiVirus
  • Symantec Norton Security
  • Symantec Protection Engine
  • Symantec Protection for SharePoint Servers
  • Symantec Web Gateway
  • Symantec Web Security .Cloud

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.9
VulDB الدرجة المؤقتة للميتا: 7.6

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.4
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 91895
Nessus الأسم: Symantec Endpoint Protection Client 12.1.x < 12.1 RU6 MP5 Multiple Vulnerabilities (SYM16-010)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 900306
OpenVAS الأسم: Symantec Messaging Gateway Decomposer Engine Multiple Parsing Vulnerabilities)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: 12.1 RU6 MP5

الجدول الزمنيالمعلومات

23/03/2016 🔍
28/06/2016 +97 أيام 🔍
28/06/2016 +0 أيام 🔍
28/06/2016 +0 أيام 🔍
28/06/2016 +0 أيام 🔍
29/06/2016 +1 أيام 🔍
30/06/2016 +1 أيام 🔍
30/06/2016 +0 أيام 🔍
30/06/2016 +0 أيام 🔍
06/01/2025 +3112 أيام 🔍

المصادرالمعلومات

المجهز: symantec.com

استشارة: SYM16-010
باحث: Tavis Ormandy
منظمة: Google
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2016-3646 (🔍)
GCVE (CVE): GCVE-0-2016-3646
GCVE (VulDB): GCVE-100-88403

OVAL: 🔍

SecurityFocus: 91435 - Multiple Symantec Products CVE-2016 -3646 ZIP Decompression Denial Of Service Vulnerability
SecurityTracker: 1036198

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 30/06/2016 11:59 AM
تم التحديث: 06/01/2025 05:23 AM
التغييرات: 30/06/2016 11:59 AM (87), 07/07/2019 03:00 PM (8), 25/08/2022 02:41 PM (4), 06/01/2025 05:23 AM (14)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!