Vulnerabilidad en Install Norton Security (CVE-2017-15528)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
22/11/2017
Última modificación:
20/04/2025
Descripción
Antes de la versión 7.6, el producto Install Norton Security (INS) puede ser susceptible a una vulnerabilidad de suplantación de certificados. En este ataque, un certificado adquirido de manera maliciosa enlaza la clave pública de un atacante al nombre de dominio del objetivo.
Impacto
Puntuación base 3.x
3.70
Gravedad 3.x
BAJA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:norton:install_norton_security:*:*:*:*:*:macos:*:* | 7.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/101796
- https://www.info-sec.ca/advisories/Norton-Security.html
- https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171121_00
- http://www.securityfocus.com/bid/101796
- https://www.info-sec.ca/advisories/Norton-Security.html
- https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171121_00