Symantec Endpoint Protection до версий 14.3 RU10 Patch 1, RU9 Patch 2 и RU8 Patch 3 может быть подвержен уязвимости перехвата COM, которая представляет собой тип проблемы, при которой злоумышленник пытается обеспечить постоянство и избежать обнаружения путем перехвата ссылок COM в реестре Windows.
Показать оригинальное описание (EN)
Symantec Endpoint Protection, prior to 14.3 RU10 Patch 1, RU9 Patch 2, and RU8 Patch 3, may be susceptible to a COM Hijacking vulnerability, which is a type of issue whereby an attacker attempts to establish persistence and evade detection by hijacking COM references in the Windows Registry.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1