Symantec Enterprise Security Manager bis 6.5.1 erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Symantec Enterprise Security Manager bis 6.5.1 entdeckt. Es geht um eine nicht näher bekannte Funktion. Die Veränderung resultiert in erweiterte Rechte. Diese Verwundbarkeit ist als CVE-2012-4350 gelistet. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Es wurde eine Schwachstelle in Symantec Enterprise Security Manager bis 6.5.1 entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-426 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Multiple unquoted Windows search path vulnerabilities in the (1) Manager and (2) Agent components in Symantec Enterprise Security Manager (ESM) before 11.0 allow local users to gain privileges via unspecified vectors.Die Schwachstelle wurde am 18.12.2012 von NCC Group (Website) publiziert. Das Advisory findet sich auf symantec.com. Die Identifikation der Schwachstelle wird seit dem 16.08.2012 mit CVE-2012-4350 vorgenommen. Das Ausnutzen gilt als leicht. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1574 bezeichnet.
Für den Vulnerability Scanner Nessus wurde am 06.09.2013 ein Plugin mit der ID 69803 (Symantec Enterprise Security Manager Unquoted Search Path (SYM12-020)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120828 (Symantec Enterprise Security Manager Local Privilege Escalation Vulnerability (SYM12-020)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 6.5.2 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (80722), Tenable (69803), SecurityFocus (BID 56915†), SecurityTracker (ID 1027874†) und Vulnerability Center (SBV-38606†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.4VulDB Meta Temp Score: 8.0
VulDB Base Score: 8.4
VulDB Temp Score: 8.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 69803
Nessus Name: Symantec Enterprise Security Manager Unquoted Search Path (SYM12-020)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 803095
OpenVAS Name: Symantec Enterprise Security Manager/Agent Privilege Escalation Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Enterprise Security Manager 6.5.2
Timeline
16.08.2012 🔍13.12.2012 🔍
13.12.2012 🔍
13.12.2012 🔍
18.12.2012 🔍
18.12.2012 🔍
03.03.2013 🔍
06.09.2013 🔍
24.03.2015 🔍
29.12.2024 🔍
Quellen
Hersteller: symantec.comAdvisory: symantec.com
Firma: NCC Group
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2012-4350 (🔍)
GCVE (CVE): GCVE-0-2012-4350
GCVE (VulDB): GCVE-100-63207
IAVM: 🔍
X-Force: 80722
SecurityFocus: 56915 - Symantec Enterprise Security Manager/Agent CVE-2012-4350 Local Privilege Escalation Vulnerability
SecurityTracker: 1027874 - Symantec Enterprise Security Manager Unquoted Search Path Lets Local Users Gain Elevated Privileges
Vulnerability Center: 38606 - Symantec Enterprise Security Manager Before 11.0 Local Privileges Escalation Vulnerability, High
Eintrag
Erstellt: 24.03.2015 12:22Aktualisierung: 29.12.2024 23:39
Anpassungen: 24.03.2015 12:22 (67), 25.04.2017 11:25 (10), 21.12.2021 00:52 (3), 29.12.2024 23:39 (16)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.