Sikkerhetsoppdateringer til Symantec produkter

Publisert: 17.11.2016 | Sist endret: 11.01.2017

NorCERT har mottatt informasjon om en sårbarhet i Symantec sine produkter. Symantec har sluppet en sikkerhetsoppdatering[1] som tar for seg denne kritiske sårbarheten.

Produkter som er rammet:

  • Symantec IT Management Suite version 8.0
  • Symantec Ghost Solution Suite version 3.1
  • Symantec Endpoint Virtualization version 7.x

CVE Referanse:

  • CVE-2016-6590

En bruker uten forhøyede brukerrettigheter kan potensielt utnytte denne sårbarheten til å kjøre vilkårlig kode med høyere rettigheter enn brukeren faktisk har på systemet. Denne sårbarheten er forårsaket av at det ikke er brukt fullstendig filbanespesifisering i noen av Symantecs produkter når disse laster inn DLL'er ved restart eller oppstart.

NorCERT anbefaler

Vi anbefaler at virksomheter oppdaterer alle versjoner av Symantec produktene listet over til nyeste versjoner, hvor disse sårbarheten skal være rettet.

NorCERT er ikke kjent med noen utnyttelse av denne sårbarheten.

Referanse:

  1. [1] https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20161115_00