Geschrieben von Markus Wulftange am 1. August

Code Weiß gefunden mehrere Schwachstellen in Symantec Endpoint Protection (SEP), Versionen 12.1 vor 12.1 RU6 MP1 zu beeinflussen.

September Manager (SEPM):

* CVE-2015-1486: Authentication Bypass * CVE-2015-1487: Willkürliche Datei schreiben * CVE-2015-1488: Willkürliche Datei lesen * CVE-2015-1489: Privilege Escalation * CVE-2015-1490: Path-Traversal * CVE 2015-1491: SQL Injection

September Kunden:

* CVE-2015-1492: Binary Einpflanzen

Offizielle Symantec Beratungs SYM15-007: ...