CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2019-9695
https://notcve.org/view.php?id=CVE-2019-9695
Norton Core prior to v278 may be susceptible to an arbitrary code execution issue, which is a type of vulnerability that has the potential of allowing an individual to execute arbitrary commands or code on a target machine or in a target process. Note that this exploit is only possible with direct physical access to the device. Norton Core, en versiones anteriores a la v278, puede ser susceptible a un fallo de ejecución de código arbitrario, un tipo de vulnerabilidad que tiene el potencial de permitir a un individuo ejecutar comandos o código arbitrarios en una máquina o proceso objetivos. Nótese que este exploit solo es posible con un acceso físico directo al dispositivo. • http://www.securityfocus.com/bid/107478 https://support.symantec.com/en_US/article.SYMSA1476.html •
CVSS: 7.3EPSS: 0%CPEs: 24EXPL: 0CVE-2018-18364
https://notcve.org/view.php?id=CVE-2018-18364
Symantec Ghost Solution Suite (GSS) versions prior to 3.3 RU1 may be susceptible to a DLL hijacking vulnerability, which is a type of issue whereby a potential attacker attempts to execute unexpected code on your machine. This occurs via placement of a potentially foreign file (DLL) that the attacker then attempts to run via a linked application. Symantec Ghost Solution Suite (GSS), en versiones anteriores a la 3.3 RU1, podría ser susceptible a una vulnerabilidad de secuestro de DLL, que es un tipo de problema por el cual un atacante potencial intenta ejecutar código inesperado en una máquina. Esto ocurre colocando un archivo potencialmente foráneo (DLL) que el atacante intenta ejecutar mediante una aplicación conectada. • http://www.securityfocus.com/bid/106684 https://support.symantec.com/en_US/article.SYMSA1474.html • CWE-426: Untrusted Search Path •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12237
https://notcve.org/view.php?id=CVE-2018-12237
The Symantec Reporter CLI 10.1 prior to 10.1.5.6 and 10.2 prior to 10.2.1.8 is susceptible to an OS command injection vulnerability. An authenticated malicious administrator with Enable mode access can execute arbitrary OS commands with elevated system privileges. Symantec Reporter CLI, en sus versiones 10.1 anteriores a la 10.1.5.6 anteriores a la 10.2.1.8, es susceptible a una vulnerabilidad de inyección de comandos del sistema operativo. Un administrador malicioso autenticado con acceso de "Enable mode" puede ejecutar comandos arbitrarios del sistema operativo con privilegios de sistema elevados. • http://www.securityfocus.com/bid/106518 https://support.symantec.com/en_US/article.SYMSA1465.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2018-18363
https://notcve.org/view.php?id=CVE-2018-18363
Norton App Lock prior to 1.4.0.445 can be susceptible to a bypass exploit. In this type of circumstance, the exploit can allow the user to circumvent the app to prevent it from locking the device, thereby allowing the individual to gain device access. Norton App Lock, en versiones anteriores a la 1.4.0.445, puede ser susceptible a un exploit de omisión. En este tipo de circunstancia, el exploit puede permitir que el usuario omita la aplicación para evitar que bloquee el dispositivo, permitiendo que esa persona obtenga acceso al dispositivo. • http://www.securityfocus.com/bid/106450 https://support.symantec.com/en_US/article.SYMSA1473.html •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-18362
https://notcve.org/view.php?id=CVE-2018-18362
Norton Password Manager for Android (formerly Norton Identity Safe) may be susceptible to a cross site scripting (XSS) exploit, which is a type of issue that can enable attackers to inject client-side scripts into web pages viewed by other users. A cross-site scripting vulnerability may be used by attackers to potentially bypass access controls such as the same-origin policy. Norton Password Manager para Android (anteriormente Norton Identity Safe) podría ser susceptible a un exploit Cross-Site Scripting (XSS), que es un tipo de problema que puede permitir que los atacantes inyecten scripts del lado del cliente en páginas web visualizadas por otros usuarios. Podría emplearse una vulnerabilidad Cross-Site Scripting (XSS) para omitir los controles de acceso como la política same-origin. • http://www.securityfocus.com/bid/106055 https://support.symantec.com/en_US/article.SYMSA1470.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •