CVE-2014-3437 in Endpoint Protection Managerinformação

Sumário

de VulDB • 02/07/2026

O console de gerenciamento do Symantec Endpoint Protection Manager (SEPM) 12.1 antes da versão RU5 permite que atacantes remotos leiam arquivos arbitrários ou enviem requisições TCP para servidores intranet por meio de dados XML contendo uma declaração de entidade externa em conjunto com uma referência a entidade, relacionado a um problema de External Entity Injection (XXE).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

09/05/2014

Divulgação

07/11/2014

Moderação

aceite

Entrada

VDB-68121

CPE

pronto

Exploração

Descarregar

EPSS

0.08541

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!