Symantec Endpoint Protection Manager 远程代码执行漏洞

Symantec Endpoint Protection Manager 远程代码执行漏洞

发布日期：2012-12-10
更新日期：2012-12-12

受影响系统：
Symantec Endpoint Protection 12.1 RU1-MP1
Symantec Endpoint Protection 12.0
Symantec Endpoint Protection 11.0 X
Symantec Endpoint Protection 11.0 RU7 MP2
Symantec Endpoint Protection 11.0 RU7 MP2
Symantec Endpoint Protection 11.0 RU7 MP1
Symantec Endpoint Protection 11.0 RU6-MP3(11.0.63
Symantec Endpoint Protection 11.0 RU6-MP2(11.0.62
Symantec Endpoint Protection 11.0 RU6 MP4
Symantec Endpoint Protection 11.0 RU6 MP3
Symantec Endpoint Protection 11.0 RU6 MP2
Symantec Endpoint Protection 11.0 RU6 MP1
Symantec Endpoint Protection 11.0 RU5
Symantec Endpoint Protection 11.0 RU4
Symantec Endpoint Protection 11.0 MR3
Symantec Endpoint Protection 11 RU7
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56846
CVE(CAN) ID: CVE-2012-4348

Symantec Endpoint Protection (SEP)是由Symantec Corporation开发的新一代反病毒和防火墙产品。

Symantec Endpoint Protection  11.0 RU7-MP3、Symantec Endpoint Protection  12.1 RU2在实现上存在远程代码执行漏洞，攻击者可利用此漏洞在应用程序的上下文中执行任意PHP代码。

<*来源：anonymous
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/business/endpoint-protection