Vulnerabilidad en Symantec Endpoint Protection (SEP) (CVE-2019-12757)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/11/2019
Última modificación:
24/08/2020
Descripción
Symantec Endpoint Protection (SEP), versiones anteriores a la versión 14.2 RU2 y 12.1 RU6 MP10 y Symantec Endpoint Protection Small Business Edition (SEP SBE) versiones anteriores a la versión 12.1 RU6 MP10d (12.1.7510.7002), puede ser susceptible a una vulnerabilidad de escalada de privilegios, que es un tipo de problema por el cual un atacante puede intentar comprometer la aplicación de software para conseguir un acceso elevado a recursos que normalmente están protegidos de una aplicación o un usuario.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:symantec:endpoint_protection:11.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:mr1:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:mr2:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:mr3:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:mr4:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:mr4-mp1a:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:mr4-mp2:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru5:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru6:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru6-mp1:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru6-mp2:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru6-mp3:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru6a:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru7:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru7-mp1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página