Symantec Endpoint Protection Manager 远程代码执行漏洞

发布日期：2012-12-10
更新日期：2012-12-12受影响系统：
Symantec Endpoint Protection 12.1 RU1-MP1
Symantec Endpoint Protection 12.0
Symantec Endpoint Protection 11.0 X
Symantec Endpoint Protection 11.0 RU7 MP2
Symantec Endpoint Protection 11.0 RU7 MP2
Symantec Endpoint Protection 11.0 RU7 MP1
Symantec Endpoint Protection 11.0 RU6-MP3（11.0.63
Symantec Endpoint Protection 11.0 RU6-MP2（11.0.62
Symantec Endpoint Protection 11.0 RU6 MP4
Symantec Endpoint Protection 11.0 RU6 MP3
Symantec Endpoint Protection 11.0 RU6 MP2
Symantec Endpoint Protection 11.0 RU6 MP1
Symantec Endpoint Protection 11.0 RU5
Symantec Endpoint Protection 11.0 RU4
Symantec Endpoint Protection 11.0 MR3
Symantec Endpoint Protection 11 RU7
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56846
CVE（CAN） ID: CVE-2012-4348Symantec Endpoint Protection （SEP）是由Symantec Corporation开发的新一代反病毒和防火墙产品。Symantec Endpoint Protection 11.0 RU7-MP3、Symantec Endpoint Protection 12.1 RU2在实现上存在远程代码执行漏洞，攻击者可利用此漏洞在应用程序的上下文中执行任意PHP代码。<*来源：anonymous
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.symantec.com/business/endpoint-protectionlibssh sftp.c sftp_mkdir函数二次释放漏洞Symantec Network Access Control本地权限提升漏洞相关资讯远程代码执行漏洞

Microsoft Windows OLE远程代码执（11/14/2014 12:13:56）
Novell ZENWorks AdminStudio （03/26/2013 18:45:20）
Novell Groupwise Client ActiveX （02/02/2013 07:25:44）

HP System Management Homepage " （04/03/2013 13:59:17）
Oracle Hyperion Financial （03/14/2013 15:00:59）
Novell Groupwise Client多个不明（02/02/2013 07:22:58）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任