Angreifer könnten Symantec Endpoint Protection als Sprungbrett nutzen

Eigentlich sollen Symantecs Endpoint Protection (SEP) und Symantec Endpoint Protection Manager (SEPM) Computer schützen. Aufgrund von fünf Lücken könnten Angreifer jetzt PCs attackieren. Abgesicherte Versionen stehen zum Download bereit.

Das Angriffsrisiko von einer Lücke (CVE-2020-5837) in SEP ist als „hoch“ eingestuft. Hier könnten sich Angreifer aufgrund von unzureichenden Prüfungen höhere Nutzerrechte aneignen. Der Bedrohungsgrad von drei weiteren Lücken gilt als „mittel„. Eine Schwachstelle ist mit „niedrig“ eingestuft. Auch hier könnten sich Angreifer höhere Rechte verschaffen oder Speicherfehler auslösen.

Quelle: Angreifer könnten Symantec Endpoint Protection als Sprungbrett nutzen | heise online