Symantec Endpoint Protection حتى 12.1 RU6 MP6/14.0 Client CSV تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Symantec Endpoint Protection حتى 12.1 RU6 MP6/14.0. المشكلة أثرت على دالة غير معروفة من العنصر Client. تؤدي عملية التلاعب كجزء من CSV إلى تجاوز الصلاحيات. تم تسمية الثغرة بأسمCVE-2016-9094. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. لا يوجد أي استغلال متوفر. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Symantec Endpoint Protection حتى 12.1 RU6 MP6/14.0. المشكلة أثرت على دالة غير معروفة من العنصر Client. تؤدي عملية التلاعب كجزء من CSV إلى تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-20. المشكلة تم أكتشافها بتاريخ06/03/2017. تم نشر الضعف 06/03/2017 بواسطة Raghav Bisht كـ SYM17-002 كـ Security Response (موقع إلكتروني). يمكن تحميل الاستشارة من هنا symantec.com. تم تنسيق النشر العلني مع البائع.
تم تسمية الثغرة بأسمCVE-2016-9094. تمت إحالة الـ سي في أي28/10/2016. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. لا يوجد شرح تقني متاح. الهجوم هذا كان معقد جداً. البيانات تشير أن الثغرة الأمنية صعبة الاستغلال. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. توضح النشرة ما يلي:
Symantec Endpoint Protection clients place detected malware in quarantine as part of the intended product functionality. The quarantine logs can be exported for review by the user in a variety of formats including .CSV files. The potential exists for file metadata to be interpreted and evaluated as a formula.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. وقد أشار الاستشاري إلى:
Successful exploitation of an attack of this type requires considerable direct user-interaction from the user exporting and then opening the log files on the intended target client.برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان100593(Symantec Endpoint Protection Client 12.1.x < 12.1 RU6 MP7 / 14.0.x < 14.0 MP1 Command Injection (SYM17-002)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم تصنيفه ضمن عائلة Windows. يعمل المكون الإضافي في سياق النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق370326 (Symantec Endpoint Protection Clients Multiple Vulnerabilities.(SYM17-002)).
تحديث النسخة إلى إصدار12.1 RU6 MP7 , 14.0 MP1 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 96298), SecurityTracker (ID 1037961) , Tenable (100593).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.symantec.com/
CPE 2.3
CPE 2.2
فيديو
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB الدرجة المؤقتة للميتا: 4.2
VulDB الدرجة الأساسية: 2.5
VulDB الدرجة المؤقتة: 2.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
المجهز الدرجة الأساسية (Symantec): 2.5
المجهز Vector (Symantec): 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 100593
Nessus الأسم: Symantec Endpoint Protection Client 12.1.x < 12.1 RU6 MP7 / 14.0.x < 14.0 MP1 Command Injection (SYM17-002)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Endpoint Protection 12.1 RU6 MP7/14.0 MP1
الجدول الزمني
28/10/2016 🔍06/03/2017 🔍
06/03/2017 🔍
06/03/2017 🔍
06/03/2017 🔍
07/03/2017 🔍
10/03/2017 🔍
02/06/2017 🔍
16/04/2018 🔍
19/08/2020 🔍
المصادر
المجهز: symantec.comاستشارة: SYM17-002
باحث: Raghav Bisht
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2016-9094 (🔍)
GCVE (CVE): GCVE-0-2016-9094
GCVE (VulDB): GCVE-100-97754
SecurityFocus: 96298 - Symantec Endpoint Protection CVE-2016-9094 Local Command Injection Vulnerability
OSVDB: - CVE-2016-9094 - Symantec - Endpoint Protection - Medium
SecurityTracker: 1037961
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 10/03/2017 08:05 AMتم التحديث: 19/08/2020 04:12 PM
التغييرات: 10/03/2017 08:05 AM (92), 19/08/2020 04:12 PM (6)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق