Vulnerabilidad en Symantec Endpoint Protection (CVE-2016-9094)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
16/04/2018
Última modificación:
22/05/2018
Descripción
Los clientes de Symantec Endpoint Protection colocan el malware detectado en cuarentena como parte de la funcionalidad planeada del producto. Los registros de cuarentena pueden ser exportados por el usuario para su revisión en una serie de formatos, incluyendo los archivos .CSV. En versiones anteriores a la 14.0 MP1 y a la 12.1 RU6 MP7, existe la posibilidad de que los metadatos del archivo se lean e interpreten como una fórmula. La explotación exitosa de un ataque de este tipo requiere una considerable interacción de usuario directa del usuario que realiza la exportación y la apertura de los archivos de registro en el cliente objetivo.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:symantec:endpoint_protection:*:*:*:*:*:*:*:* | 14.0 (incluyendo) | |
cpe:2.3:a:symantec:endpoint_protection:12.1.6:mp7:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página