Sicherheits-Updates für Symantecs Endpoint Protection

Drei Lücken schließt das aktuelle Update für Symantecs Endpoint Protection (SEP), darunter eine SQL Injection.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.

Aktuelle Updates schließen drei Sicherheitslücken in Symantecs Endpoint Protection (SEP) Produkten. Die Probleme sind alle in der Stufe "high" angesiedelt. Allerdings erfordert das Ausnutzen der Lücke bereits einen Zugang zum System, der allerdings mit niedrigen Rechten ausgestattet sein kann.

Bei den Lücken handelt es sich laut Symantecs Security Advisory um eine Cross Site Request Forgery Lücke (CSRF), eine SQL Injection und eine Möglichkeit, Sicherheitsmechanismen zu umgehen, die das Ausführen eingeschleusten Codes verhindern sollen. Die Lücken wurden in SEP 12.1-RU6-MP4 beseitigt. (ju)