ГлавнаяБаза уязвимостей БДУ → BDU:2023-00841
6.8высокая

BDU:2023-00841 (CVE-2022-25631)

Уязвимость антивирусного программного средства Symantec Endpoint Protection, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-02-22
Описание

Уязвимость антивирусного программного средства Symantec Endpoint Protection связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Symantec Endpoint Protection (до 14.3 RU6)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций
https://support.broadcom.com/external/content/SecurityAdvisories/0/21165

Компенсирующие меры:
- ограничение возможности доступа к корневой операционной системе доверенными пользователями;
- минимизация пользовательских привилегий для ограничения влияния потенциального эксплойта;
- ограничение использования программного средства;
- ограничение возможности подключения к уязвимому программному обеспечению из общедоступных сетей (Интернет).

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-25631https://support.broadcom.com/external/content/SecurityAdvisories/0/21165
Проверьте безопасность своего сайта и почты → Полная проверка домена