Multiples vulnérabilités dans Symantec Endpoint Protection (SEP)

Plusieurs vulnérabilités ont été corrigées dans les produits Symantec Endpoint Protection (SEP), Symantec Endpoint Protection Manager (SEPM) et Symantec Endpoint Protection Small Business Edition (SEP SBE). Ces vulnérabilités peuvent permettre à un attaquant d’effectuer une élévation de privilèges et une injection de code arbitraire.

CVE-2020-5820, CVE-2020-5822, CVE-2020-5823 [Score CVSS v3 : 7.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans SEP et SEP SBE versions antérieures à la 14.2 RU2 MP1 (14.2.5569.2100). Une élévation de privilèges peut permettre à un attaquant d’accéder à des ressources ou à des droits qui lui seraient normalement prohibés.

CVE-2020-5821 [Score CVSS v3 : 7.8] : Une vulnérabilité de type injection DLL a été découverte dans SEP et SEP SBE versions antérieures à la 14.2 RU2 MP1 (14.2.5569.2100). Une injection DLL peut permettre à un attaquant d’exécuter du code dans l’espace d’adressage d’un autre processus et ainsi influer sur son comportement d’une manière inattendue.