DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-2024: Symantec Endpoint Encryption: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie

Version 1 (2017-11-14 12:59)
Neues Advisory

Betroffene Software

Symantec Endpoint Encryption < 11.1.3MP1

Betroffene Plattformen

macOS
Microsoft Windows

Lösung

Patch

Symantec Security Advisory SYM17-012

Beschreibung

Zwei nicht näher spezifizierte Schwachstellen in Symantec Endpoint Encryption ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk die Durchführung von Denial-of-Service (DoS)-Angriffen. Zur Ausnutzung der Schwachstellen sind erweiterte Privilegien erforderlich.

Der Hersteller veröffentlicht Symantec Endpoint Encryption 11.1.3MP1 (Maintenance Pack 1) als Sicherheitsupdate zur Behebung der Schwachstellen. In den Hinweisen zur Veröffentlichung werden ebenfalls die Denial-of-Service-Schwachstellen CVE-2017-13675 und CVE-2017-13683 erwähnt, für die Symantec bisher nur einen Hotfix zur Verfügung gestellt hat (siehe gesondertes Advisory zum Symantec Security Advisory SYM17-010).

Schwachstellen

CVE-2017-15526: Schwachstelle in Symantec Endpoint Encryption ermöglicht Denial-of-Service-Angriff

Durch eine nicht näher spezifizierte Schwachstelle in Symantec Endpoint Encryption kann es zur Dereferenzierung eines NULL-Zeigers kommen. Ein einfach authentisierter Angreifer mit erweiterten Privilegien im benachbarten Netzwerk kann dadurch einen Denial-of-Service (DoS)-Angriff ausführen.

CVE-2017-15525: Schwachstelle in Symantec Endpoint Encryption ermöglicht Denial-of-Service-Angriff

Eine nicht näher spezifizierte Schwachstelle in Symantec Endpoint Encryption ermöglicht einem einfach authentisierten Angreifer im benachbarten Netzwerk mit erhöhten Privilegien die Ausführung eines Denial-of-Service (DoS)-Angriffes.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.