Symantec Encryption Management Server bis 3.3.2 MP6 Database Backup erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Symantec Encryption Management Server bis 3.3.2 MP6 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente Database Backup Handler. Dank Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2014-7287 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Es wurde eine kritische Schwachstelle in Symantec Encryption Management Server bis 3.3.2 MP6 ausgemacht. Betroffen hiervon ist unbekannter Programmcode der Komponente Database Backup Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-74 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 29.01.2015 durch Klaus Eisentraut von SYSS als SYM15-002 in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von symantec.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 02.10.2014 unter CVE-2014-7287 geführt. Sie gilt als leicht auszunutzen. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1055.
Für den Vulnerability Scanner Nessus wurde am 05.02.2015 ein Plugin mit der ID 81179 (Symantec Encryption Management Server < 3.3.2 MP7 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet.
Die Schwachstelle lässt sich durch das Einspielen des Patches 3.3.2 MP7 beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Symantec hat sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (100762), Tenable (81179), SecurityFocus (BID 72307†), SecurityTracker (ID 1031673†) und Vulnerability Center (SBV-48619†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-68963. Once again VulDB remains the best source for vulnerability data.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.8VulDB Meta Temp Score: 7.5
VulDB Base Score: 7.8
VulDB Temp Score: 7.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-74 / CWE-707 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 81179
Nessus Name: Symantec Encryption Management Server < 3.3.2 MP7 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: 3.3.2 MP7
Timeline
02.10.2014 🔍29.01.2015 🔍
29.01.2015 🔍
29.01.2015 🔍
29.01.2015 🔍
30.01.2015 🔍
30.01.2015 🔍
31.01.2015 🔍
05.02.2015 🔍
11.02.2015 🔍
08.03.2022 🔍
Quellen
Hersteller: symantec.comAdvisory: SYM15-002
Person: Klaus Eisentraut
Firma: SYSS
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-7287 (🔍)
GCVE (CVE): GCVE-0-2014-7287
GCVE (VulDB): GCVE-100-68964
X-Force: 100762
SecurityFocus: 72307 - Symantec Encryption Management Server CVE-2014-7287 Email Header Injection Vulnerability
SecurityTracker: 1031673 - Symantec Encryption Management Server Lets Local Users Gain Elevated Privileges and Remote Users Inject Email Headers
Vulnerability Center: 48619 - Symantec PGP Universal Server and Encryption Management Server Before 3.3.2 MP7 Remote Security Bypass, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 30.01.2015 09:57Aktualisierung: 08.03.2022 01:00
Anpassungen: 30.01.2015 09:57 (73), 20.06.2017 08:26 (3), 08.03.2022 00:49 (3), 08.03.2022 01:00 (1)
Komplett: 🔍
Cache ID: 216:A26:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.