Vulnerabilidad en SEP (CVE-2018-12244)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/04/2019
Última modificación:
24/08/2020
Descripción
SEP (cliente Mac) versiones anteriores a la 12.1 incluida, RU6 MP9 en versiones anteriores a 14.2 RU1 puede ser susceptible a una vulnerabilidad de inyección CSV/DDE (también conocida como formula injection), es un tipo de problema por el cual una aplicación o sitio web permite la entrada de datos no confiables en los archivos CSV.
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:symantec:endpoint_protection:11.0:*:*:*:*:macos:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:mr1:*:*:*:macos:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:mr2:*:*:*:macos:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:mr3:*:*:*:macos:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:mr4:*:*:*:macos:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:mr4-mp2:*:*:*:macos:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru5:*:*:*:macos:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru6:*:*:*:macos:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru6-mp1:*:*:*:macos:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru6-mp2:*:*:*:macos:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru6-mp3:*:*:*:macos:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru6a:*:*:*:macos:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru7:*:*:*:macos:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru7-mp1:*:*:*:macos:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:ru7-mp2:*:*:*:macos:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página