CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12753
https://notcve.org/view.php?id=CVE-2019-12753
An information disclosure vulnerability in Symantec Reporter web UI 10.3 prior to 10.3.2.5 allows a malicious authenticated administrator user to obtain passwords for external SMTP, FTP, FTPS, LDAP, and Cloud Log Download servers that they might not otherwise be authorized to access. The malicious administrator user can also obtain the passwords of other Reporter web UI users. Una vulnerabilidad de divulgación de información en Symantec Reporter web UI versiones 10.3 anteriores a 10.3.2.5, permite a un usuario administrador autenticado malicioso obtener contraseñas por servidores externos SMTP, FTP, FTPS, LDAP y Cloud Log Download a los que no estarían autorizados para acceder de otro modo. El usuario administrador malicioso también puede obtener las contraseñas de otros usuarios de Reporter web UI. • https://support.symantec.com/us/en/article.SYMSA1489.html •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12754
https://notcve.org/view.php?id=CVE-2019-12754
Symantec My VIP portal, previous version which has already been auto updated, was susceptible to a cross-site scripting (XSS) exploit, which is a type of issue that can enable attackers to inject client-side scripts into web pages viewed by other users or potentially bypass access controls such as the same-origin policy. Symantec My VIP portal, una versión previa que ya ha sido actualizada automáticamente, era susceptible a una explotación de tipo cross-site scripting (XSS), que es un tipo de problema que puede habilitar a atacantes para inyectar scripts de lado del cliente en páginas web visualizadas por otros usuarios o omitir potencialmente los controles de acceso, tal y como la política del mismo origen. • https://support.symantec.com/us/en/article.SYMSA1491.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 63EXPL: 0CVE-2019-12750
https://notcve.org/view.php?id=CVE-2019-12750
Symantec Endpoint Protection, prior to 14.2 RU1 & 12.1 RU6 MP10 and Symantec Endpoint Protection Small Business Edition, prior to 12.1 RU6 MP10c (12.1.7491.7002), may be susceptible to a privilege escalation vulnerability, which is a type of issue whereby an attacker may attempt to compromise the software application to gain elevated access to resources that are normally protected from an application or user. Symantec Endpoint Protection, anterior de 14.2 RU1 y 12.1 RU6 MP10 y Symantec Endpoint Protection Small Business Edition, anterior de 12.1 RU6 MP10c (12.1.7491.7002), puede ser susceptible a una vulnerabilidad de escalada de privilegios, que es un tipo de problema por el cual un atacante puede intente comprometer la aplicación de software para obtener un acceso elevado a los recursos que normalmente están protegidos de una aplicación o usuario. • http://packetstormsecurity.com/files/155581/Symantec-Endpoint-Protection-Information-Disclosure-Privilege-Escalation.html http://seclists.org/fulldisclosure/2019/Dec/11 http://seclists.org/fulldisclosure/2019/Dec/21 https://support.symantec.com/us/en/article.SYMSA1487.html • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12751
https://notcve.org/view.php?id=CVE-2019-12751
Symantec Messaging Gateway, prior to 10.7.1, may be susceptible to a privilege escalation vulnerability, which is a type of issue whereby an attacker may attempt to compromise the software application to gain elevated access to resources that are normally protected from an application or user. El producto Symantec Messaging Gateway, anteriores a la versión 10.7.1, puede ser susceptible a una vulnerabilidad de escalada de privilegios, que es un tipo de problema mediante el cual un atacante puede intentar comprometer la aplicación de software para conseguir un acceso elevado a recursos de una aplicación o usuario que normalmente están protegidos. • http://www.securityfocus.com/bid/108925 https://support.symantec.com/us/en/article.SYMSA1486.html •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-9703
https://notcve.org/view.php?id=CVE-2019-9703
Symantec Endpoint Encryption, prior to SEE 11.3.0, may be susceptible to a privilege escalation vulnerability, which is a type of issue that allows a user to gain elevated access to resources that are normally protected at lower access levels. Symantec Endpoint Encryption, anterior a versión SEE 11.3.0, puede ser susceptible a una vulnerabilidad de escalada de privilegios, que es un tipo de problema que permite que un usuario obtenga accesos elevados a recursos que, normalmente, suelen estar protegidos en niveles de acceso más bajos. • http://www.securityfocus.com/bid/108796 https://support.symantec.com/us/en/article.SYMSA1485.html •