ГлавнаяБаза уязвимостей БДУ → BDU:2022-07105
7.2высокая

BDU:2022-07105 (CVE-2022-37017)

Уязвимость антивирусного программного средства Symantec Endpoint Protection, связанная с возможностью обхода элементов безопасности, позволяющая нарушителю обойти парольную защиту для импорта/экспорта политик безопасности
Опубликовано: 2022-12-05
Описание

Уязвимость антивирусного программного средства Symantec Endpoint Protection связана с возможностью обхода элементов безопасности. Эксплуатация уязвимости может позволить нарушителю обойти парольную защиту для импорта/экспорта политик безопасности

Затрагиваемое ПО и версии
Symantec Endpoint Protection (до 14.3 RU6)Symantec Endpoint Protection (до 14.3 RU5 Patch 1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- применение систем обнаружения и предотвращения вторжений для ограничения возможности обращения к уязвимому программному продукту;
- ограничение использования программного средства;
- ограничение возможности подключения к уязвимому программному обеспечению из общедоступных сетей (Интернет).

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-37017https://vuldb.com/ru/?id.214640
Проверьте безопасность своего сайта и почты → Полная проверка домена