Vulnerabilidad en la capa secundaria de protección de contraseña en Symantec Endpoint Protection (SEP) (CVE-2019-12756)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/11/2019
Última modificación:
24/08/2020
Descripción
Symantec Endpoint Protection (SEP), versiones anteriores a la versión 14.2 RU2, puede ser susceptible a una vulnerabilidad de omisión de protección de contraseña por la cual la capa secundaria de protección de contraseña podría ser omitida para individuos con derechos de administrador local.
Impacto
Puntuación base 3.x
2.30
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:symantec:endpoint_protection:11.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:mr1:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:mr2:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:mr3:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:mr4:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:mr4-mp1a:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:mr4-mp2:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru5:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru6:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru6-mp1:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru6-mp2:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru6-mp3:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru6a:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru7:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru7-mp1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página