10критическая
BDU:2023-00051 (CVE-2022-37016)
Уязвимость антивирусного программного средства Symantec Endpoint Protection для операционных систем Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-01-10
Описание
Уязвимость антивирусного программного средства Symantec Endpoint Protection связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Symantec Endpoint Protection (до 14.3.5 включительно)
Способ устранения
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21014
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи