Symantec Endpoint Protection Manager/Client sql注入漏洞
Symantec Endpoint Protection Manager/Client sql注入漏洞
Symantec Endpoint Protection Manager/Client sql注入漏洞
发布日期:2015-06-17
更新日期:2015-06-19
受影响系统:
Symantec Endpoint Protection Manager < 12.1.6
描述:
BUGTRAQ ID: 75204
CVE(CAN) ID: CVE-2014-9229
Symantec Endpoint Protection (SEP)是由Symantec Corporation开发的新一代反病毒和防火墙产品。
Symantec Endpoint Protection (SEP) 12.1.6之前版本,存在sql注入漏洞,利用此漏洞攻击者可控制应用、访问或修改数据等。
<*来源:Jan Kadijk
链接:https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=sec
*>
建议:
厂商补丁:
Symantec
--------
Symantec已经为此发布了一个安全公告(SYM15-005)以及相应补丁:
SYM15-005:Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Manager and Client Issues SYM15-005
链接:https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=sec
本文永久更新链接地址:
评论暂时关闭