让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-202002-467 | CVE编号 | CVE-2020-5825 |
发布时间 | 2020-02-11 | 更新时间 | 2020-02-21 |
漏洞类型 | 授权问题 | 漏洞来源 | N/A |
危险等级 | 中危 | 威胁类型 | 本地 |
厂商 | N/A |
Symantec Endpoint Protection(SEP)和Symantec Endpoint Protection Small Business Edition(SEP SBE)都是美国赛门铁克(Symantec)公司的产品。Symantec Endpoint Protection是一套防病毒软件。该软件可跨物理和虚拟系统提供安全防护功能。Symantec Endpoint Protection Small Business Edition是一套适用于中小企业的端点安全防护软件。
Symantec SEP和SEP SBE 14.2 RU2 MP1之前版本和14.2.5569.2100之前版本中的AvHostPlugin.dll模块存在授权问题漏洞。本地攻击者可借助特制的请求利用该漏洞重命名、移动和删除系统上的任意文件。
目前厂商已发布升级了Symantec Endpoint Protection和Small Business Edition 授权问题漏洞的补丁,Symantec Endpoint Protection和Small Business Edition 授权问题漏洞的补丁获取链接:
https://support.symantec.com/us/en/article.SYMSA1505.html
来源:support.symantec.com
链接:https://support.symantec.com/us/en/article.SYMSA1505.html
来源:www.auscert.org.au
来源:nvd.nist.gov
暂无