DFN-CERT-2014-0547 Symantec Critical System Protection (SCSP): Eine Schwachstelle ermöglicht Privilegieneskalation [Windows]

DFN-CERT-2014-0547 Symantec Critical System Protection (SCSP): Eine Schwachstelle ermöglicht Privilegieneskalation [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Symantec Critical System Protection (SCSP) <= 5.2.8 Betroffene Plattformen: Microsoft Windows Es besteht eine Schwachstelle in SCSP auf Windows Systemen. Ein entfernter, nicht authentifizierter Angreifer kann seine Privilegien ausweiten sowie sensible Informationen auslesen. Patch: Symantec Hersteller-Advisory http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2014&suid=20140502_00

CVE-2013-5016: Schwachstelle in Symantec SCSP

Es besteht eine Schwachstelle bei der Richtlinienverwaltung auf ungepatchten
“out of the Box” Windows Systemen. Ein entfernter, nicht authentifizierter
Angreifer kann sensible Informationen auslesen oder seine Rechte erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0547/

Symantec Hersteller-Advisory:
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2014&suid=20140502_00

Schwachstelle CVE-2013-5016 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5016

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben