| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.8 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Symantec Endpoint Protection bis 12.1 ausgemacht. Hierbei betrifft es unbekannten Programmcode der Komponente Script Handler. Mit der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2012-4348 vorgenommen. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Es wurde eine kritische Schwachstelle in Symantec Endpoint Protection bis 12.1 (Anti-Malware Software) gefunden. Dabei betrifft es ein unbekannter Codeteil der Komponente Script Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The management console in Symantec Endpoint Protection (SEP) 11.0 before RU7-MP3 and 12.1 before RU2, and Symantec Endpoint Protection Small Business Edition 12.x before 12.1 RU2, does not properly validate input for PHP scripts, which allows remote authenticated users to execute arbitrary code via unspecified vectors.Die Schwachstelle wurde am 10.12.2012 durch SecuriTeam von SecuriTeam Secure Disclosure als SYM12-019 in Form eines bestätigten Advisories (Website) publiziert. Bereitgestellt wird das Advisory unter symantec.com. Die Herausgabe passierte in Zusammenarbeit mit Symantec. Die Identifikation der Schwachstelle wird seit dem 16.08.2012 mit CVE-2012-4348 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff kann im lokalen Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Er wird als proof-of-concept gehandelt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120737 (Symantec Endpoint Protection Management PHP Script Remote Code Execution Vulnerability (SYM12-019)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version SEP 11.0 RU7-MP3 oder SEP 12.1RU2 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Symantec hat daher unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (80601), SecurityFocus (BID 56846†), OSVDB (88347†), Secunia (SA51527†) und SecurityTracker (ID 1027863†) dokumentiert. Die Schwachstellen VDB-7112 sind ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.0VulDB Meta Temp Score: 7.8
VulDB Base Score: 9.0
VulDB Temp Score: 7.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Endpoint Protection SEP 11.0 RU7-MP3/SEP 12.1RU2
Timeline
16.08.2012 🔍10.12.2012 🔍
10.12.2012 🔍
10.12.2012 🔍
10.12.2012 🔍
11.12.2012 🔍
12.12.2012 🔍
12.12.2012 🔍
13.12.2012 🔍
18.12.2012 🔍
23.12.2012 🔍
29.12.2024 🔍
Quellen
Hersteller: symantec.comAdvisory: SYM12-019
Person: SecuriTeam
Firma: SecuriTeam Secure Disclosure
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2012-4348 (🔍)
GCVE (CVE): GCVE-0-2012-4348
GCVE (VulDB): GCVE-100-7113
X-Force: 80601 - Symantec Endpoint Protection console code execution, High Risk
SecurityFocus: 56846 - Symantec Endpoint Protection Manager CVE-2012-4348 Remote Code Execution Vulnerability
Secunia: 51527 - Symantec Endpoint Protection Management Console Code Execution Vulnerabilities, Moderately Critical
OSVDB: 88347
SecurityTracker: 1027863 - Symantec Endpoint Protection Input Validation Flaw Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 37742 - Symantec Endpoint Protection Improper PHP Scripts Input Validation Allows Remote Code Execution, High
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 13.12.2012 10:29Aktualisierung: 29.12.2024 23:39
Anpassungen: 13.12.2012 10:29 (80), 22.04.2017 17:22 (4), 29.12.2024 23:39 (18)
Komplett: 🔍
Editor:
Cache ID: 216:D4A:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.