当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Symantec Endpoint Protection Manager本地SQL注入漏洞

     发表日期:2014-02-10 15:00:00

Symantec Endpoint Protection Manager本地SQL注入漏洞

BugTraq-ID:65467

CVE-ID:CVE-2013-5015

 

受影响系统:

Symantec Web Gateway < 5.2

详细信息:

 

Symantec Endpoint Protection (SEP)是反病毒和防火墙产品。

 

 

 

Symantec Endpoint Protection Manager 11.0、Symantec Endpoint  Protection Center Small Business Edition 12.0、Symantec Endpoint Protection Manager 12.1版本没有有效过滤数据库的本地请求,恶意本地用户可利用此漏洞注入任意SQL数据库查询。

 

 

来源:

SEC Consult

参考信息:

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=secu

解决办法:

厂商补丁:

 

Symantec

--------

Symantec已经为此发布了一个安全公告(SYM14-004)以及相应补丁:

 

SYM14-004:Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Manager Vulnerabilities

 

链接:http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=secu