Symantecの複数製品、旧バージョンに深刻な脆弱性
「CVE-2024-23617」は、「Symantec Data Loss Prevention 14.0.2」および以前のバージョンに影響があり、細工したファイルを開かせることでリモートよりコードの実行が可能になる。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.6」と評価されている。
さらにサーバ向けセキュリティ製品「Symantec Server Management Suite 7.9」では「CVE-2024-23616」が判明したほか、「Symantec Deployment Solution 7.9」においても「CVE-2024-23613」が指摘されている。CVSS基本値はともに「10.0」。
いずれもExodus Intelligenceが2024年1月25日にアドバイザリを公開した。2021年8月にSymantecへ報告済みであり、いずれの製品もサポートが終了しているためアップデートの提供はないとしている。
(Security NEXT - 2024/02/01 )
ツイート
関連リンク
- Exodus:Symantec Messaging Gateway wp6sr.so Stack Buffer Overflow Remote Code Execution
- Exodus:Symantec Messaging Gateway libdec2lha.so Stack Buffer Overflow Remote Code Execution
- Exodus:Symantec Data Loss Prevention wp6sr.dll Stack Buffer Overflow Remote Code Execution
- Exodus:Symantec Server Management Suite axengine.exe Buffer Overflow Remote Code Execution
- Exodus:Symantec Deployment Solution axengine.exe Buffer Overflow Remote Code Execution
- Exodus Intelligence
PR
関連記事
保険料算出に「AWS Security Hub」の評価を活用 - 東京海上日動
Veeamのサービスプロバイダ向け管理製品に深刻な脆弱性
高額療養費支給申請書を紛失、ゴミと取り違えられた可能性 - 川崎市
アルバイトが業務上知り得た個人情報を漏洩 - 河合塾進学研究社
グリコ、冷蔵食品の出荷再開を延期 - 約150億円の売上減を予想
GitLab、アップデートで脆弱性11件を修正
マイクロサービスを構築するフレームワーク「Spin」に脆弱性
高校で生徒の進路希望先を記載した一覧表を紛失 - 三重県
「PowerDNS Recursor」の特定バージョンにDoS脆弱性
「イオンカード」装うフィッシング - 利用明細や取引制限など偽装
