Symantec Endpoint Protection até 12.1 RU6 MP6 Client Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Symantec Endpoint Protection até 12.1 RU6 MP6. O elemento afetado é uma função não identificada no componente Client. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2016-9093. O ataque requer abordagem local. Não existe nenhum exploit disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Symantec Endpoint Protection até 12.1 RU6 MP6. O elemento afetado é uma função não identificada no componente Client. O tratamento leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-20. A vulnerabilidade foi identificada em 06/03/2017. O problema foi divulgado 06/03/2017 por Alexandre Gazet com Air Bus Group como SYM17-002 como Security Response (Site). O comunicado foi disponibilizado para download em symantec.com. O vendedor foi envolvido no processo de divulgação da vulnerabilidade.
Esta vulnerabilidade é identificada como CVE-2016-9093. A atribuição do identificador CVE aconteceu em 28/10/2016. O ataque requer abordagem local. Nenhuma informação técnica disponível. O grau de complexidade do ataque é alto. A exploração é tida como difícil. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O boletim informa:
A version of the SymEvent Driver that shipped with Symantec Endpoint Protection 12.1 RU6 MP6 and earlier fails to properly sanitize logged-in user input. SEP 14.0 and later are not impacted by this issue.
Está declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k. O comunicado destaca:
A non-admin user would need to be able to save an executable file to disk and then be able to successfully run that file. If properly constructed, the file could access the driver interface and potentially manipulate certain system calls. On all 32-bit systems and in most cases on 64-bit systems, this will result in a denial of service that will crash the system. In very narrow circumstances, and on 64-bit systems only, this could allow the user to run arbitrary code on the local machine with kernel-level privileges. This could result in a non-privileged user gaining privileged access on the local machine.O scanner de vulnerabilidades Nessus fornece um plugin com o ID 97661. Pertence à família Windows. O plugin opera no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 370326 (Symantec Endpoint Protection Clients Multiple Vulnerabilities.(SYM17-002)).
O patch chama-se 12.1 RU6 MP6. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 96294), SecurityTracker (ID 1037961) e Tenable (97661).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.8VulDB Meta Pontuação Temporária: 6.7
VulDB Pontuação Base: 6.7
VulDB Pontuação Temporária: 6.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Symantec): 6.7
Fabricante Vector (Symantec): 🔍
NVD Pontuação Base: 7.0
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 97661
Nessus Nome: Symantec Endpoint Protection Client 12.1.x < 12.1 RU6 MP7 Local Privilege Escalation (SYM17-002)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: 12.1 RU6 MP6
Linha do tempo
28/10/2016 🔍06/03/2017 🔍
06/03/2017 🔍
06/03/2017 🔍
06/03/2017 🔍
07/03/2017 🔍
10/03/2017 🔍
10/03/2017 🔍
16/04/2018 🔍
18/08/2020 🔍
Fontes
Fabricante: symantec.comAconselhamento: SYM17-002
Pessoa: Alexandre Gazet
Empresa: Air Bus Group
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2016-9093 (🔍)
GCVE (CVE): GCVE-0-2016-9093
GCVE (VulDB): GCVE-100-97753
SecurityFocus: 96294 - Symantec Endpoint Protection Client CVE-2016-9093 Local Privilege Escalation Vulnerability
OSVDB: - CVE-2016-9093 - Symantec - Endpoint Protection - Code Execution Issue
SecurityTracker: 1037961
Veja também: 🔍
Entrada
Criado: 10/03/2017 08h05Atualizado: 18/08/2020 11h43
Ajustamentos: 10/03/2017 08h05 (91), 18/08/2020 11h43 (6)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.