Symantec Endpoint Protection和Symantec Endpoint Protection Small Business Edition 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-201907-1623
CVE编号	CVE-2019-12750
发布时间	2019-07-31
更新时间	2020-08-25
漏洞类型	缓冲区错误
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	N/A

漏洞介绍

Symantec Endpoint Protection和Symantec Endpoint Protection Small Business Edition都是美国赛门铁克（Symantec）公司的产品。Symantec Endpoint Protection是一套防病毒软件。该软件可跨物理和虚拟系统提供安全防护功能。Symantec Endpoint Protection Small Business Edition是一套适用于中小企业的端点安全防护软件。

Symantec Endpoint Protection 14.2 RU1之前版本、12.1 RU6 MP10之前版本和Symantec Endpoint Protection Small Business Edition 12.1 RU6 MP10c (12.1.7491.7002)之前版本中存在提权漏洞。攻击者可利用该漏洞提升权限，访问被保护的资源。

漏洞补丁

目前厂商已发布升级了Symantec Endpoint Protection和Symantec Endpoint Protection Small Business Edition 权限许可和访问控制问题漏洞的补丁，Symantec Endpoint Protection和Symantec Endpoint Protection Small Business Edition 权限许可和访问控制问题漏洞的补丁获取链接：

https://support.symantec.com/us/en/article.SYMSA1487.html

参考网址

来源:MISC

链接：https://support.symantec.com/us/en/article.SYMSA1487.html
来源:FULLDISC

链接：http://seclists.org/fulldisclosure/2019/Dec/11
来源:FULLDISC

链接：http://seclists.org/fulldisclosure/2019/Dec/21
来源:MISC

链接：https://packetstormsecurity.com/files/155581/Symantec-Endpoint-Protection-Information-Disclosure-Privilege-Escalation.html
来源:support.symantec.com

链接：http://support.symantec.com/us/en/article.SYMSA1487.html
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-12750
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/155581/Symantec-Endpoint-Protection-Information-Disclosure-Privilege-Escalation.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.2880/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-1623