Symantec Endpoint Protection和Small Business Edition 注入漏洞

CNNVD-ID编号	CNNVD-202002-472
CVE编号	CVE-2020-5821
发布时间	2020-02-11
更新时间	2020-03-02
漏洞类型	注入
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	N/A

漏洞介绍

Symantec Endpoint Protection（SEP）和Symantec Endpoint Protection Small Business Edition（SEP SBE）都是美国赛门铁克（Symantec）公司的产品。Symantec Endpoint Protection是一套防病毒软件。该软件可跨物理和虚拟系统提供安全防护功能。Symantec Endpoint Protection Small Business Edition是一套适用于中小企业的端点安全防护软件。

Symantec SEP 14.2 RU2 MP1之前版本和SEP SBE 14.2.5569.2100之前版本中存在注入漏洞。攻击者可利用该漏洞执行自己的代码。

漏洞补丁

目前厂商已发布升级了Symantec Endpoint Protection和Small Business Edition 注入漏洞的补丁，Symantec Endpoint Protection和Small Business Edition 注入漏洞的补丁获取链接：

https://support.symantec.com/us/en/article.SYMSA1505.html

参考网址

来源:support.symantec.com

链接：https://support.symantec.com/us/en/article.SYMSA1505.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0472/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202002-472