Symantec Endpoint Protection のクライアントにおける USB ファイル転送の制限を回避される脆弱性
| Title |
Symantec Endpoint Protection のクライアントにおける USB ファイル転送の制限を回避される脆弱性
|
| Summary |
Symantec Endpoint Protection (SEP) のクライアントには、競合状態により、USB ファイル転送の制限を回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能)、および CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/254.html http://cwe.mitre.org/data/definitions/284.html
|
| Possible impacts |
ローカルユーザにより、SEP デバイスマネージャが新しい USB デバイスを認識する前にファイルシステムの操作を実行されることで、USB ファイル転送の制限を回避される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 28, 2016, midnight |
| Registration Date |
July 5, 2016, 12:19 p.m. |
| Last Update |
July 5, 2016, 12:19 p.m. |
|
CVSS3.0 : 低
|
| Score |
2.9
|
| Vector |
CVSS:3.0/AV:P/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N |
|
CVSS2.0 : 注意
|
| Score |
3.3
|
| Vector |
AV:L/AC:M/Au:N/C:P/I:P/A:N |
Affected System
| シマンテック |
|
Symantec Endpoint Protection クライアント 12.1 RU6 MP5 未満の 12.1
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2016年07月05日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2015-8801
| Summary |
Race condition in the client in Symantec Endpoint Protection (SEP) 12.1 before RU6 MP5 allows local users to bypass intended restrictions on USB file transfer by conducting filesystem operations before the SEP device manager recognizes a new USB device.
|
| Publication Date |
July 1, 2016, 8:59 a.m. |
| Registration Date |
Jan. 26, 2021, 2:58 p.m. |
| Last Update |
Nov. 21, 2024, 11:39 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:symantec:endpoint_protection_manager:*:mp4:*:*:*:*:*:* |
|
12.1.6 |
|
|
Related information, measures and tools
Common Vulnerabilities List