CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2016-6590
https://notcve.org/view.php?id=CVE-2016-6590
A privilege escalation vulnerability exists when loading DLLs during boot up and reboot in Symantec IT Management Suite 8.0 prior to 8.0 HF4 and Suite 7.6 prior to 7.6 HF7, Symantec Ghost Solution Suite 3.1 prior to 3.1 MP4, Symantec Endpoint Virtualization 7.x prior to 7.6 HF7, and Symantec Encryption Desktop 10.x prior to 10.4.1, which could let a local malicious user execute arbitrary code. Existe una vulnerabilidad de escalada de privilegios cuando se cargan bibliotecas DLL durante el arranque y el reinicio en Symantec IT Management Suite versiones 8.0 anteriores a la versión 8.0 HF4 y Suite versiones 7.6 anteriores a la versión 7.6 HF7, Symantec Ghost Solution Suite versiones 3.1 anteriores a la versión 3.1 MP4, Symantec Endpoint Virtualization versiones 7.x anteriores a la versión 7.6 HF7 y Symantec Encryption Desktop versiones 10.x anteriores a la versión 10.4.1, lo que podría permitir a un usuario malicioso local ejecutar código arbitrario. • http://www.securityfocus.com/bid/94279 http://www.securitytracker.com/id/1037302 https://support.symantec.com/us/en/article.symsa1385.html • CWE-269: Improper Privilege Management •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13682
https://notcve.org/view.php?id=CVE-2017-13682
In Symantec Encryption Desktop before SED 10.4.1 MP2HF1, a kernel memory leak is a type of resource leak that can occur when a computer program incorrectly manages memory allocations in such a way that memory which is no longer needed is not released. In object-oriented programming, a memory leak may happen when an object is stored in memory but cannot be accessed by the running code. En Symantec Encryption Desktop en versiones anteriores a SED 10.4.1 MP2HF1, una fuga de memoria de kernel es un tipo de fuga de recursos que puede ocurrir cuando un programa informático gestiona incorrectamente asignaciones de memoria de manera que la memoria que ya no se necesite no se libere. En programación orientada a objetos, puede ocurrir una fuga de memoria cuando un objeto se almacena en la memoria pero el código que se ejecuta no puede acceder a él. • http://www.securityfocus.com/bid/101497 https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171009_00 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 4.2EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13679
https://notcve.org/view.php?id=CVE-2017-13679
A denial of service (DoS) attack in Symantec Encryption Desktop before SED 10.4.1 MP2HF1 allows remote attackers to make a particular machine or network resource unavailable to its intended users by temporarily or indefinitely disrupting services of a specific host within a network. Un ataque de denegación de servicio (DoS) en Symantec Encryption Desktop en versiones anteriores a SED 10.4.1 MP2HF1 permite a atacantes remotos que hagan que una máquina o un recurso de red en particular deje de estar disponible para los usuarios que deberían tener acceso a dicho recurso interrumpiendo servicios de un host específico en una red de manera temporal o indefinida. • http://www.securityfocus.com/bid/101090 https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171009_00 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6330
https://notcve.org/view.php?id=CVE-2017-6330
Symantec Encryption Desktop before SED 10.4.1MP2 can allow remote attackers to cause a denial of service (resource consumption) via crafted web requests." Symantec Encryption Desktop en versiones anteriores a SED 10.4.1MP2 puede permitir que atacantes remotos provoquen una denegación de servicio (consumo de recursos) mediante peticiones web manipuladas. • http://www.securityfocus.com/bid/100552 https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170907_00 •
CVSS: 5.0EPSS: 0%CPEs: 13EXPL: 0CVE-2014-3436
https://notcve.org/view.php?id=CVE-2014-3436
Symantec Encryption Desktop 10.3.x before 10.3.2 MP3, and Symantec PGP Desktop 10.0.x through 10.2.x, allows remote attackers to cause a denial of service (CPU and memory consumption) via a crafted encrypted e-mail message that decompresses to a larger size. Symantec Encryption Desktop 10.3.x anterior a 10.3.2 MP3, y Symantec PGP Desktop 10.0.x hasta 10.2.x, permite a atacantes remotos causar una denegación de servicio (consumo CPU y memoria) a través de un mensaje de e-mail cifrado manipulado que se descomprime a un tamaño más grande. • http://www.securityfocus.com/bid/69259 http://www.securitytracker.com/id/1030761 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140821_00 https://exchange.xforce.ibmcloud.com/vulnerabilities/95406 • CWE-310: Cryptographic Issues •