漏洞标题
N/A
漏洞描述信息
在 Symantec Endpoint Encryption (SEE) 11.x 之前版本中,EEDService 中的 Windows 搜索路径漏洞允许本地用户通过在 %SYSTEMDRIVE% 目录中的恶意软件可执行文件获得权限,如 program.exe 所示。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unquoted Windows search path vulnerability in EEDService in Symantec Endpoint Encryption (SEE) 11.x before 11.1.1 allows local users to gain privileges via a Trojan horse executable file in the %SYSTEMDRIVE% directory, as demonstrated by program.exe.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Endpoint Encryption EEDService 不可信Windows搜索路径漏洞
漏洞描述信息
Symantec Endpoint Encryption(SEE)是美国赛门铁克(Symantec)公司的一套为台式机、笔记本电脑和可移动存储设备提供了高级加密和管理功能的软件。 SEE 11.1.1之前11.x版本的EEDService中存在不可信Windows搜索路径漏洞。本地攻击者可借助%SYSTEMDRIVE%目录中的Trojan horse可执行文件利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
授权问题