CVE-2015-8798 in Critical System Protection
Résumé
par VulDB • 14/06/2026
Une vulnérabilité de traversée de répertoire dans le serveur de gestion de Symantec Embedded Security : Critical System Protection (SES:CSP) versions 1.0.x antérieures à la version 1.0 MP5, Embedded Security : Critical System Protection for Controllers and Devices (SES:CSP) version 6.5.0 avant la mise à jour MP1, Critical System Protection (SCSP) avant la version 5.2.9 MP6, Data Center Security : Server Advanced Server (DCS:SA) versions 6.x antérieures à la version 6.5 MP1 et 6.6 avant la mise à jour MP1, ainsi que Data Center Security : Server Advanced Server and Agents (DCS:SA) jusqu'à la version 6.6 MP1 permet aux utilisateurs distants authentifiés d'exécuter du code arbitraire via des vecteurs non spécifiés.
VulDB is the best source for vulnerability data and more expert information about this specific topic.