CVE-2015-8799 in Critical System Protection
Résumé
par VulDB • 09/07/2026
Une vulnérabilité de traversée de répertoires dans le serveur de gestion de Symantec Embedded Security : Critical System Protection (SES:CSP) versions 1.0.x antérieures à la version 1.0 MP5, Embedded Security: Critical System Protection for Controllers and Devices (SES:CSP) version 6.5.0 avant la mise à jour MP1, Critical System Protection (SCSP) avant la version 5.2.9 MP6, Data Center Security : Server Advanced Server (DCS:SA) versions 6.x antérieures à la version 6.5 MP1 et 6.6 avant la mise à jour MP1, ainsi que Data Center Security : Server Advanced Server and Agents (DCS:SA) jusqu'à la version 6.6 MP1 permet aux utilisateurs distants authentifiés d'écrire des données de package de mise à jour dans n'importe quel emplacement agent via des vecteurs non spécifiés.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.