Vulnerabilidad en Symantec PGP Universal Server y Encryption Management Server (CVE-2014-7288)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
01/02/2015
Última modificación:
12/04/2025
Descripción
Symantec PGP Universal Server y Encryption Management Server anterior a 3.3.2 MP7 permiten a administradores remotos autenticados ejecutar comandos de shell arbitrarios a través de una línea de comandos manipulada en una acción de restauración de la copia de seguridad de la base de datos.
Impacto
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:symantec:encryption_management_server:*:mp6:*:*:*:*:*:* | 3.3.2 (incluyendo) | |
| cpe:2.3:a:symantec:pgp_universal_server:*:mp6:*:*:*:*:*:* | 3.3.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.exploit-db.com/exploits/35949
- http://www.osvdb.org/117766
- http://www.securityfocus.com/bid/72308
- http://www.securitytracker.com/id/1031673
- http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150129_00
- https://exchange.xforce.ibmcloud.com/vulnerabilities/100763
- http://www.exploit-db.com/exploits/35949
- http://www.osvdb.org/117766
- http://www.securityfocus.com/bid/72308
- http://www.securitytracker.com/id/1031673
- http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150129_00
- https://exchange.xforce.ibmcloud.com/vulnerabilities/100763