Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, Symantec

SR12-088 Symantec - Endpoint Protection innehåller flera brister

Sårbarheterna kan utnyttjas för exekvering av godtycklig kod eller hindra åtkomst till det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2012-1821 CVE-2012-0294 CVE-2012-0289 CVE-2012-0295

Flera sårbarheter har åtgärdats i Symantec Endpoint Protection. Om de utnyttjas effektivt kan de leda till informationsläckage, att godtycklig kod exekveras eller att tjänsten kraschar. Rättningar finns tillgängliga hos Symantec.

Påverkade versioner

  • Symantec Endpoint Protection 11.0 Ru6
  • Symantec Endpoint Protection 11.0 RU6-MP1(11.0.6100) 0
  • Symantec Endpoint Protection 11.0 RU6-MP2(11.0.6200) 0
  • Symantec Endpoint Protection 11.0 RU6-MP3(11.0.6300) 0
  • Symantec Endpoint Protection 11.0 RU7 MP1
  • Symantec Endpoint Protection 11 RU7
  • Symantec Endpoint Protection 12.1
  • Symantec Network Access Control 11.0 RU6
  • Symantec Network Access Control 11.0 RU6-MP1(11.0.6100) 0
  • Symantec Network Access Control 11.0 RU6-MP2(11.0.6200) 0
  • Symantec Network Access Control 11.0 RU6-MP3(11.0.6300) 0
  • Symantec Network Access Control 11.0 RU7
  • Symantec Network Access Control 11.0 RU7 MP1

Mer information och programrättningar

http://www.securityfocus.com/bid/53182

http://www.securityfocus.com/bid/51795

http://www.securityfocus.com/bid/53183

http://www.securityfocus.com/bid/50358