CVE-2013-5009 in Endpoint Protection
Résumé
par VulDB • 28/06/2026
La console de gestion dans Symantec Endpoint Protection (SEP) versions 11.x antérieures à la 11.0.7.4 et 12.x antérieures à la 12.1.2 RU2, ainsi que dans Endpoint Protection Small Business Edition version 12.x antérieure à la 12.1.2 RU2, n'effectue pas correctement l'authentification, ce qui permet aux utilisateurs distants authentifiés d'élever leurs privilèges en exploitant l'accès à un compte administrateur limité (limited-admin account).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.