VDB-9239 · CVE-2013-1612 · SYM13-005

Symantec Endpoint Protection Manager 12.0.x/12.1.x Management Console secars.dll Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
8.6	$0-$5k	0.00

Foi identificada uma vulnerabilidade classificada como problemático em Symantec Endpoint Protection Manager 12.0.x/12.1.x. Afectado é uma função desconhecida na biblioteca secars.dll do componente Management Console. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-119. A fraqueza foi publicada 18/06/2013 por Jerome Nokin and Thierry Zoller com Verizon Enterprise Solutions (GCIS Vulnerability Management) como SYM13-005 como Aconselhamento (Site). O aconselhamento é partilhado para download em symantec.com. A divulgação pública foi coordenada com o fornecedor.

A vulnerabilidade é identificada como CVE-2013-1612. A atribuição do CVE aconteceu em 04/02/2013. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

É declarado como prova de conceito. A exploração é partilhada para download em securityfocus.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k. A orientação observa:

Symantec is not aware of any customers affected by this issue or any malicious attempts to exploit this issue.

O scanner de vulnerabilidade Nessus fornece um plugin com o ID 66927 (Symantec Endpoint Protection Manager < 12.1 RU3 (SYM13-005) (credentialed check)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Windows. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 121281 (Symantec Endpoint Protection Manager Buffer Overflow (SYM13-005)).

A actualização para a versão 12.1.3 (RU3) é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado. A recomendação traz a seguinte observação:

Symantec Security Response will release IPS signature 26667 "Web Attack: Symantec Endpoint Remote Code Exec" that detects and blocks attempts to exploit this issue. Signatures are available through normal Symantec updates.

A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 60542), X-Force (85083), Secunia (SA53864), Vulnerability Center (SBV-40055) e Tenable (66927).

Produtoinformação

Tipo

Anti-Malware Software

Fabricante

Symantec

Nome

Endpoint Protection Manager

Versão

Licença

comercial

Site

Fabricante: https://www.symantec.com/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 9.6
VulDB Meta Pontuação Temporária: 8.6

VulDB Pontuação Base: 9.6
VulDB Pontuação Temporária: 8.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Parcial

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: st3n
Linguagem de programação: 🔍
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 66927
Nessus Nome: Symantec Endpoint Protection Manager < 12.1 RU3 (SYM13-005) (credentialed check)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 803882
OpenVAS Nome: Symantec Endpoint Protection Manager (SEPM) Buffer Overflow Vulnerability
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Tempo de atraso de exploração: 🔍

Atualização: Endpoint Protection Manager 12.1.3 (RU3)

Linha do tempoinformação

04/02/2013 🔍
18/06/2013 +134 dias 🔍
18/06/2013 +0 dias 🔍
18/06/2013 +0 dias 🔍
18/06/2013 +0 dias 🔍
19/06/2013 +1 dias 🔍
19/06/2013 +0 dias 🔍
19/06/2013 +0 dias 🔍
19/06/2013 +0 dias 🔍
20/06/2013 +1 dias 🔍
27/04/2014 +311 dias 🔍
27/04/2014 +0 dias 🔍
27/12/2024 +3897 dias 🔍

Fontesinformação

Fabricante: symantec.com

Aconselhamento: SYM13-005
Pessoa: Jerome Nokin, Thierry Zoller
Empresa: Verizon Enterprise Solutions (GCIS Vulnerability Management)
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍

CVE: CVE-2013-1612 (🔍)
GCVE (CVE): GCVE-0-2013-1612
GCVE (VulDB): GCVE-100-9239

IAVM: 🔍

X-Force: 85083
SecurityFocus: 60542 - Symantec Endpoint Protection Manager CVE-2013-1612 Remote Buffer Overflow Vulnerability
Secunia: 53864 - Symantec Endpoint Protection Manager Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 94421
Vulnerability Center: 40055 - Symantec Endpoint Protection 12.1 - 12.1 RU2 Remote Code Execution due to a Flaw in secars.dll, High

scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 20/06/2013 15h04
Atualizado: 27/12/2024 19h45
Ajustamentos: 20/06/2013 15h04 (93), 03/05/2017 16h20 (5), 17/05/2021 10h04 (3), 27/12/2024 19h45 (16)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!