Symantec Endpoint Protection Manager 12.1 XML XML External Entity

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
4.8$0-$5k0.00

Det var en problematiskt svag punkt upptäcktes i Symantec Endpoint Protection Manager 12.1 (Anti-Malware Software). Som påverkar en okänd funktion av komponenten XML Handler. Manipulering en okänd ingång leder till en sårbarhet klass xml external entity svag punkt.

Den svaga punkten är publicerad 05/11/2014 av Stefan Viehböck av SEC Consult Vulnerability Lab som File 129000 i en form rådgivande (Packetstorm) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på packetstormsecurity.com. Denna svaga punkt är känd som CVE-2014-3437. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.

Det var en exploit utvecklats av SEC Consult och släpptes 1 dagar efter rapporten. Den exploit kan laddas ner från exploit-db.com. Han deklarerade proof-of-concept. För vulnerability scanner Nessus en plugin har släppts med ID 79083 (Symantec Endpoint Protection Manager < 12.1 RU5 Multiple Vulnerabilities (SYM14-015)), så att sårbarheten kan testas.

En uppgradering att åtgärda problemet.

Sårbarheten dokumenteras i databaser X-Force (98525), Tenable (79083) och Exploit-DB (35181).

Produktinfo

Typ

Säljare

namn

Version

Licens

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 5.3
VulDB Meta Temp poäng: 4.8

VulDB Baspoäng: 5.3
VulDB Temp Betyg: 4.8
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: XML External Entity
CWE: CWE-611 / CWE-610
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Författare: SEC Consult
Ladda ner: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Nessus ID: 79083
Nessus namn: Symantec Endpoint Protection Manager < 12.1 RU5 Multiple Vulnerabilities (SYM14-015)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍

OpenVAS ID: 801775
OpenVAS namn: Symantec Endpoint Protection Manager Multiple Vulnerabilities - Dec14
OpenVAS Fil: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys namn: 🔍

Exploit-DB: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

0-dagars tid: 🔍
Utnyttja fördröjningstid: 🔍

Tidslinjeinfo

09/05/2014 🔍
05/11/2014 +180 dagar 🔍
05/11/2014 +0 dagar 🔍
05/11/2014 +0 dagar 🔍
06/11/2014 +1 dagar 🔍
06/11/2014 +0 dagar 🔍
07/11/2014 +1 dagar 🔍
07/11/2014 +0 dagar 🔍
07/11/2014 +0 dagar 🔍
09/11/2014 +2 dagar 🔍
10/11/2014 +1 dagar 🔍
24/02/2022 +2663 dagar 🔍

Källorinfo

Säljare: symantec.com

Rådgivande: File 129000
Forskare: Stefan Viehböck
Organisation: SEC Consult Vulnerability Lab
Status: Bekräftad
Bekräftelse: 🔍

CVE: CVE-2014-3437 (🔍)
X-Force: 98525 - Symantec Endpoint Protection Manager XML information disclosure, High Risk
SecurityTracker: 1031176 - Symantec Endpoint Protection Manager Bugs Permit Cross-Site Scripting, XML External Entity Injection, and File Ovevwrite Attacks
Vulnerability Center: 46925 - Symantec Endpoint Protection Manager 12.1 through 12.1 RU4 Remote Host Privilege Vulnerability, High
SecurityFocus: 70843 - Symantec Endpoint Protection Manager CVE-2014-3437 XML External Entity Injection Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍

Inträdeinfo

Skapad: 07/11/2014 09:57
Uppdaterad: 24/02/2022 08:20
Ändringar: 07/11/2014 09:57 (84), 09/08/2017 14:08 (8), 24/02/2022 08:17 (3), 24/02/2022 08:20 (1)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Might our Artificial Intelligence support you?

Check our Alexa App!