Symantec Enterprise Vault本地权限提升漏洞(CVE-2013-1609)

文章由LinuxBoy分享于2019-04-02 04:04:41热评（160）

Symantec Enterprise Vault本地权限提升漏洞(CVE-2013-1609)

发布日期：2013-03-21
更新日期：2013-03-24

受影响系统：
Symantec Enterprise Vault
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58617
CVE(CAN) ID: CVE-2013-1609

Symantec Enterprise Vault是文档存档软件。

Enterprise Vault 9.0.4、10.0.1在实现上存在本地权限提升漏洞，攻击者可利用此漏洞以提升的权限执行任意代码。

<*来源：Sean McCarthy
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/business/security_response/

推荐文章：

Puppet Console 身份验证绕过漏洞
Puppet Enterprise跨站脚本和安全绕过漏洞
IBM Security AppScan Enterprise会话固定漏洞(CVE-20
Puppet Enterprise Dashboard报表YAML处理漏洞
IBM Lotus Sametime Enterprise Meeting Server信息泄露漏
JBoss Enterprise Application Platform安全限制绕过漏

Symantec Enterprise Vault本地权限提升漏洞(CVE-2013-1609)