Symantec PGP Desktop/Encryption Desktop bis 10.3.2 Mail Compression schwache Verschlüsselung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Symantec PGP Desktop and Encryption Desktop bis 10.3.2 gefunden. Sie wurde als problematisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Mail Compression Handler. Mit der Manipulation mit unbekannten Daten kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2014-3436 gelistet. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Eine problematische Schwachstelle wurde in Symantec PGP Desktop sowie Encryption Desktop bis 10.3.2 gefunden. Dies betrifft eine unbekannte Verarbeitung der Komponente Mail Compression Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-310. Auswirkungen hat dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 21.08.2014 durch Alexander Klink von n.runs als SYM14-014 in Form eines bestätigten Advisories (Website) herausgegeben. Bereitgestellt wird das Advisory unter symantec.com. Die Verwundbarkeit wird seit dem 09.05.2014 mit der eindeutigen Identifikation CVE-2014-3436 gehandelt. Sie gilt als leicht ausnutzbar. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1600 aus. Das Advisory weist darauf hin:
Certain encryption applications permit compression directly in the message body of an encrypted email file. Symantec Encryption Desktop will attempt decompression and decryption of these specifically formatted incoming email files without properly limiting maximum file size during the decompression process.Für den Vulnerability Scanner Nessus wurde am 27.08.2014 ein Plugin mit der ID 77406 (Symantec Encryption Desktop 10.x < 10.3.2 MP3 DoS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.
Ein Aktualisieren auf die Version 10.3.2 MP3 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (95406), Tenable (77406), SecurityFocus (BID 69259†) und Vulnerability Center (SBV-45997†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 77406
Nessus Name: Symantec Encryption Desktop 10.x < 10.3.2 MP3 DoS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: PGP Desktop/Encryption Desktop 10.3.2 MP3
Timeline
09.05.2014 🔍21.08.2014 🔍
21.08.2014 🔍
21.08.2014 🔍
21.08.2014 🔍
22.08.2014 🔍
27.08.2014 🔍
04.09.2014 🔍
11.02.2022 🔍
Quellen
Hersteller: symantec.comAdvisory: SYM14-014
Person: Alexander Klink
Firma: n.runs
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-3436 (🔍)
GCVE (CVE): GCVE-0-2014-3436
GCVE (VulDB): GCVE-100-67397
IAVM: 🔍
X-Force: 95406 - Symantec Encryption Desktop encrypted email denial of service, Medium Risk
SecurityFocus: 69259 - Symantec Encryption Desktop CVE-2014-3436 Denial-of-Service Vulnerability
SecurityTracker: 1030761
Vulnerability Center: 45997 - Symantec Encryption Desktop Before 10.3.2 MP3 Remote DoS via a Crafted E-mail Message, Medium
Eintrag
Erstellt: 22.08.2014 10:19Aktualisierung: 11.02.2022 01:23
Anpassungen: 22.08.2014 10:19 (75), 05.06.2017 10:51 (1), 11.02.2022 01:16 (4), 11.02.2022 01:23 (1)
Komplett: 🔍
Cache ID: 216:BA1:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.