Symantec Critical System Protection 多個漏洞
最後更新
2015年01月21日 10:45
發佈日期:
2015年01月21日
1204
觀看次數
風險: 高度風險
類型: 伺服器 - 其他伺服器
在 Symantec Critical System Protection 發現多個漏洞,已認證的遠端使用者可利用漏洞在目標系統執行任意程式,插入 SQL 指令,及獲取敏感資料。遠端使用者可利用漏洞進行跨站指令攻擊。本機使用者可利用漏洞繞過保安限制。
影響
- 跨網站指令碼
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
- 篡改
受影響之系統或技術
- 5.2.9.x 之前版本至 5.2.9 MP6
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式 (5.2.9 MP6).
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150119_00
漏洞識別碼
資料來源
相關連結
分享至