Sicherheits-Updates für Symantecs Endpoint Protection
Drei Lücken schließt das aktuelle Update für Symantecs Endpoint Protection (SEP), darunter eine SQL Injection.
Aktuelle Updates schließen drei Sicherheitslücken in Symantecs Endpoint Protection (SEP) Produkten. Die Probleme sind alle in der Stufe "high" angesiedelt. Allerdings erfordert das Ausnutzen der Lücke bereits einen Zugang zum System, der allerdings mit niedrigen Rechten ausgestattet sein kann.
Bei den Lücken handelt es sich laut Symantecs Security Advisory um eine Cross Site Request Forgery Lücke (CSRF), eine SQL Injection und eine Möglichkeit, Sicherheitsmechanismen zu umgehen, die das Ausführen eingeschleusten Codes verhindern sollen. Die Lücken wurden in SEP 12.1-RU6-MP4 beseitigt. (ju)