anonhaven

CVE-2025-0893

HIGH CVSS 3.1: 7,8 EPSS 0.08%
Обновлено 27 февраля 2025
Symantec
Параметр Значение
CVSS 7,8 (HIGH)
Уязвимые версии до 3.0.79
Тип уязвимости CWE-269 (Неправильное управление привилегиями)
Поставщик Symantec
Публичный эксплойт Нет

Средство диагностики Symantec (SymDiag) версий до 3.0.79 может быть подвержено уязвимости, связанной с повышением привилегий.

Показать оригинальное описание (EN)

Symantec Diagnostic Tool (SymDiag), prior to 3.0.79, may be susceptible to a Privilege Escalation vulnerability.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-269 Improper Privilege Management (Неправильное управление привилегиями)

Ссылки 1

https://support.broadcom.com/web/ecx/support-content-notification/-/external/co…
secure@symantec.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-3991

Symantec

7,8

CVE-2025-13919

Symantec

4,4

CVE-2025-13918

Symantec

6,7