Vulnerabilidad en la consola de administración en Symantec Workspace Streaming (SWS) y Symantec Workspace Virtualization (SWV) (CVE-2016-2206)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
12/07/2016
Última modificación:
12/04/2025
Descripción
La consola de administración en Symantec Workspace Streaming (SWS) 7.5.x en versiones anteriores a 7.5 SP1 HF9 y 7.6.0 en versiones anteriores a 7.6 HF5 y Symantec Workspace Virtualization (SWV) 7.5.x en versiones anteriores a 7.5 SP1 HF9 y 7.6.0 en versiones anteriores a 7.6 HF5 permite a usuarios remotos autenticados leer archivos arbitrarios modificando el archivo de configuración de la descarga de archivos.
Impacto
Puntuación base 3.x
5.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:symantec:workspace_streaming:7.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:workspace_streaming:7.5.0:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:workspace_streaming:7.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:workspace_virtualization:7.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:workspace_virtualization:7.5.0:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:workspace_virtualization:7.6.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/89394
- http://www.securitytracker.com/id/1036262
- http://www.securitytracker.com/id/1036263
- http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160707_00
- http://www.securityfocus.com/bid/89394
- http://www.securitytracker.com/id/1036262
- http://www.securitytracker.com/id/1036263
- http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160707_00