Symantec Endpoint Protection 输入验证错误漏洞

CNNVD-ID编号	CNNVD-201904-1084
CVE编号	CVE-2018-12244
发布时间	2019-04-23
更新时间	2020-08-25
漏洞类型	输入验证错误
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Symantec Endpoint Protection是美国赛门铁克（Symantec）公司的一套防病毒软件。该软件可跨物理和虚拟系统提供安全防护功能。

Symantec Endpoint Protection中存在安全绕过漏洞。远程攻击者可利用该漏洞绕过安全限制并执行未授权的操作。以下版本受到影响：Symantec Endpoint Protection 12.1.6版本，14.2版本，14 RU1版本，12.1 RU6 MP9版本，12.1 RU6 MP10版本，12.1 RU6版本。

漏洞补丁

目前厂商已发布升级了Symantec Endpoint Protection 输入验证错误漏洞的补丁，Symantec Endpoint Protection 输入验证错误漏洞的补丁获取链接：

https://support.symantec.com/en_US/article.SYMSA1479.html

参考网址

来源:support.symantec.com

链接：https://support.symantec.com/en_US/article.SYMSA1479.html
来源:www.symantec.com

链接：http://www.symantec.com
来源:support.symantec.com

链接：http://support.symantec.com/content/unifiedweb/en
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/107999
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/79594
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2018-12244
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Symantec-Endpoint-Protection-multiple-vulnerabilities-29124

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-1084