Symantec社のエンドポイント製品に複数の脆弱性、修正プログラムが公開:Symantec社のエンドポイント製品に複数の脆弱性、修正プログラムが公開 - 窓の杜
米Symantecは2月3日(現地時間)、同社の法人向けセキュリティ製品に複数の脆弱性があることを明らかにした。修正プログラムはすでに公開済み。問題の悪用や顧客への影響も確認されていないという。
脆弱性の影響を受ける製品は、以下の通り。トレンドマイクロの“Zero Day Initiative(ZDI)”によって指摘された特権昇格やDLLインジェクションの欠陥に対策が施された。深刻度の最高で“CVSS v3”の基本値は“7.8(High)”。
「Symantec Endpoint Protection(SEP)」および「Symantec Endpoint Protection Small Business Edition(SEP SBE)」(CVE-2020-5820、CVE-2020-5821、CVE-2020-5822、CVE-2020-5823、CVE-2020-5824、CVE-2020-5825、CVE-2020-5826):v14.2 RU2 MP1(14.2.5569.2100)への更新が必要
Symantec社のエンドポイント製品に複数の脆弱性、修正プログラムが公開 - 窓の杜
「Symantec Endpoint Protection Manager(SEPM)」(CVE-2020-5827、CVE-2020-5828、CVE-2020-5829、CVE-2020-5830、CVE-2020-5831):v14.2 RU2 MP1への更新が必要
