CVE-2015-8799 in Critical System Protectioninformation

Résumé

par VulDB • 09/07/2026

Une vulnérabilité de traversée de répertoires dans le serveur de gestion de Symantec Embedded Security : Critical System Protection (SES:CSP) versions 1.0.x antérieures à la version 1.0 MP5, Embedded Security: Critical System Protection for Controllers and Devices (SES:CSP) version 6.5.0 avant la mise à jour MP1, Critical System Protection (SCSP) avant la version 5.2.9 MP6, Data Center Security : Server Advanced Server (DCS:SA) versions 6.x antérieures à la version 6.5 MP1 et 6.6 avant la mise à jour MP1, ainsi que Data Center Security : Server Advanced Server and Agents (DCS:SA) jusqu'à la version 6.6 MP1 permet aux utilisateurs distants authentifiés d'écrire des données de package de mise à jour dans n'importe quel emplacement agent via des vecteurs non spécifiés.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

02/02/2016

Divulgation

08/06/2016

Modérer

accepté

Entrée

VDB-87772

CPE

prêt

Exploitation

Télécharger

EPSS

0.05694

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!