CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2019-12759 – Symantec Endpoint Protection Manager LuComServer stDisScriptEngine Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2019-12759
Symantec Endpoint Protection Manager (SEPM) and Symantec Mail Security for MS Exchange (SMSMSE), prior to versions 14.2 RU2 and 7.5.x respectively, may be susceptible to a privilege escalation vulnerability, which is a type of issue whereby an attacker may attempt to compromise the software application to gain elevated access to resources that are normally protected from an application or user. Symantec Endpoint Protection Manager (SEPM) y Symantec Mail Security for MS Exchange (SMSMSE), versiones anteriores a las versiones 14.2 RU2 y 7.5.x respectivamente, pueden ser susceptibles a una vulnerabilidad de escalada de privilegios, que es un tipo de problema por el cual un atacante puede intentar comprometer la aplicación de software para conseguir un acceso elevado a recursos que normalmente están protegidos de una aplicación o un usuario. This vulnerability allows local attackers to escalate privileges on affected installations of Symantec Endpoint Protection Manager. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. The specific flaw exists within the stDisScriptEngine class within LuComServer. By invoking a method of this class, an attacker can launch an arbitrary executable. • https://support.symantec.com/us/en/article.SYMSA1488.html •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12752
https://notcve.org/view.php?id=CVE-2019-12752
The Symantec SONAR component, prior to 12.0.2, may be susceptible to a tamper protection bypass vulnerability which could potentially allow an attacker to circumvent the existing tamper protection in use on the resident system. El componente Symantec SONAR, versiones anteriores a 12.0.2, puede ser susceptible a una vulnerabilidad de omisión de protección contra manipulaciones que podría permitir potencialmente a un atacante omitir la protección contra manipulaciones existente en uso sobre el sistema residente. • https://support.symantec.com/us/en/article.SYMSA1494.html • CWE-276: Incorrect Default Permissions •
CVSS: 4.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-9699
https://notcve.org/view.php?id=CVE-2019-9699
Symantec Messaging Gateway (prior to 10.7.0), may be susceptible to an information disclosure issue, which is a type of vulnerability that could potentially allow unauthorized access to data. Symantec Messaging Gateway (anterior a versión 10.7.0) puede ser susceptible a un problema de divulgación de información, que es un tipo de vulnerabilidad que podría permitir potencialmente el acceso no autorizado a los datos. • https://support.symantec.com/en_US/article.SYMSA1482.html •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12755
https://notcve.org/view.php?id=CVE-2019-12755
Norton Password Manager, prior to 6.5.0.2104, may be susceptible to an information disclosure issue, which is a type of vulnerability whereby there is an unintentional disclosure of information to an actor that is not explicitly authorized to have access to that information. Norton Password Manager, versiones anteriores a 6.5.0.2104, puede ser susceptible a un problema de divulgación de información, que es un tipo de vulnerabilidad por la cual se presenta una divulgación no intencional de información en un actor que no está explícitamente autorizado para tener acceso a esa información. • https://support.symantec.com/us/en/article.SYMSA1493.html •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-9697
https://notcve.org/view.php?id=CVE-2019-9697
An information disclosure vulnerability in the Management Center (MC) REST API 2.0, 2.1, and 2.2 prior to 2.2.2.1 allows a malicious authenticated user to obtain passwords for external backup and CPL policy import servers that they might not otherwise be authorized to access. Una vulnerabilidad de divulgación de información en la Management Center (MC) REST API versiones 2.0, 2.1 y versiones 2.2 anteriores a 2.2.2.1, permite a un usuario autenticado malicioso obtener contraseñas para una copia de seguridad externa y servidores de importación de políticas de CPL a los que de otro modo no estarían autorizados a acceder. • https://support.symantec.com/us/en/article.SYMSA1480.html •