Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Symantec Endpoint Encryption < 11.1.3MP1 Betroffene Plattformen: macOS Microsoft Windows Zwei nicht näher spezifizierte Schwachstellen in Symantec Endpoint Encryption ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk die Durchführung von Denial-of-Service (DoS)-Angriffen. Zur Ausnutzung der Schwachstellen sind erweiterte Privilegien erforderlich. Der Hersteller veröffentlicht Symantec Endpoint Encryption 11.1.3MP1 (Maintenance Pack 1) als Sicherheitsupdate zur Behebung der Schwachstellen. In den Hinweisen zur Veröffentlichung werden ebenfalls die Denial-of-Service-Schwachstellen CVE-2017-13675 und CVE-2017-13683 erwähnt, für die Symantec bisher nur einen Hotfix zur Verfügung gestellt hat (siehe gesondertes Advisory zum Symantec Security Advisory SYM17-010). Patch: Symantec Security Advisory SYM17-012 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2017&suid=20171113_00
CVE-2017-15526: Schwachstelle in Symantec Endpoint Encryption ermöglicht
Denial-of-Service-Angriff
Durch eine nicht näher spezifizierte Schwachstelle in Symantec Endpoint
Encryption kann es zur Dereferenzierung eines NULL-Zeigers kommen. Ein
einfach authentisierter Angreifer mit erweiterten Privilegien im
benachbarten Netzwerk kann dadurch einen Denial-of-Service (DoS)-Angriff
ausführen.
CVE-2017-15525: Schwachstelle in Symantec Endpoint Encryption ermöglicht
Denial-of-Service-Angriff
Eine nicht näher spezifizierte Schwachstelle in Symantec Endpoint Encryption
ermöglicht einem einfach authentisierten Angreifer im benachbarten Netzwerk
mit erhöhten Privilegien die Ausführung eines Denial-of-Service
(DoS)-Angriffes.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2024/
Symantec Security Advisory SYM17-012:
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2017&suid=20171113_00
Schwachstelle CVE-2017-15525 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15525
Schwachstelle CVE-2017-15526 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15526
Symantec Endpoint Encryption 11.1.x Release Notes:
https://support.symantec.com/en_US/article.DOC9137.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.