漏洞标题
N/A
漏洞描述信息
在Symantec Workspace Streaming (SWS) 7.5.x之前,7.5 SP1 HF9和7.6.0之前,7.6 HF5的Symantec Workspace Virtualization (SWV) 7.5.x版本,通过修改文件下载配置文件,允许远程授权用户读取任意文件。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The management console in Symantec Workspace Streaming (SWS) 7.5.x before 7.5 SP1 HF9 and 7.6.0 before 7.6 HF5 and Symantec Workspace Virtualization (SWV) 7.5.x before 7.5 SP1 HF9 and 7.6.0 before 7.6 HF5 allows remote authenticated users to read arbitrary files by modifying the file-download configuration file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Workspace Streaming和Workspace Virtualization 任意文件读取漏洞
漏洞描述信息
Symantec Workspace Streaming(SWS)和Symantec Workspace Virtualization(SWV)都是美国赛门铁克(Symantec)公司的产品。前者是一套应用程序按需分配和许可证管理解决方案,后者是一套应用程序虚拟化软件。 SWS和SWV中的管理控制台存在任意文件读取漏洞。远程攻击者可通过修改file-download配置文件利用该漏洞读取任意文件。以下产品及版本受到影响:Symantec Workspace Streaming (SWS) 7.5.x和7.
CVSS信息
N/A
漏洞类别
授权问题