Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Symantec Endpoint Protection (CVE-2016-9094)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
16/04/2018
Última modificación:
22/05/2018

Descripción

Los clientes de Symantec Endpoint Protection colocan el malware detectado en cuarentena como parte de la funcionalidad planeada del producto. Los registros de cuarentena pueden ser exportados por el usuario para su revisión en una serie de formatos, incluyendo los archivos .CSV. En versiones anteriores a la 14.0 MP1 y a la 12.1 RU6 MP7, existe la posibilidad de que los metadatos del archivo se lean e interpreten como una fórmula. La explotación exitosa de un ataque de este tipo requiere una considerable interacción de usuario directa del usuario que realiza la exportación y la apertura de los archivos de registro en el cliente objetivo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:symantec:endpoint_protection:*:*:*:*:*:*:*:* 14.0 (incluyendo)
cpe:2.3:a:symantec:endpoint_protection:12.1.6:mp7:*:*:*:*:*:*