CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12242
https://notcve.org/view.php?id=CVE-2018-12242
The Symantec Messaging Gateway product prior to 10.6.6 may be susceptible to an authentication bypass exploit, which is a type of issue that can allow attackers to potentially circumvent security mechanisms currently in place and gain access to the system or network. El producto Symantec Messaging Gateway en versiones anteriores a la 10.6.6 puede ser susceptible a una explotación de omisión de autenticación, que es un tipo de vulnerabilidad que puede permitir a los atacantes omitir los mecanismos de seguridad actuales y obtener acceso al sistema o red. • http://www.securityfocus.com/bid/105329 https://support.symantec.com/en_US/article.SYMSA1461.html • CWE-287: Improper Authentication •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12243
https://notcve.org/view.php?id=CVE-2018-12243
The Symantec Messaging Gateway product prior to 10.6.6 may be susceptible to a XML external entity (XXE) exploit, which is a type of issue where XML input containing a reference to an external entity is processed by a weakly configured XML parser. The attack uses file URI schemes or relative paths in the system identifier to access files that should not normally be accessible. El producto Symantec Messaging Gateway en versiones anteriores a la 10.6.6 puede ser susceptible a una explotación XXE (XML External Entity), que es un tipo de vulnerabilidad en el que los XML entrantes que contengan una referencia a una entidad externa son procesados por un analizador XML con una configuración débil. El ataque utiliza esquemas URI de archivos o rutas relativas en el identificador del sistema para acceder a archivos que no deberían normalmente ser accesibles. • http://www.securityfocus.com/bid/105330 https://support.symantec.com/en_US/article.SYMSA1461.html • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12240
https://notcve.org/view.php?id=CVE-2018-12240
The Norton Identity Safe product prior to 5.3.0.976 may be susceptible to a privilege escalation issue via a hard coded IV, which is a type of vulnerability that can potentially increase the likelihood of encrypted data being recovered without adequate credentials. El producto Norton Identity Safe en versiones anteriores a la 5.3.0.976 podría ser susceptible a un problema de escalada de privilegios mediante un IV embebido, que es un tipo de vulnerabilidad que puede incrementar las posibilidades de que se recuperen datos cifrados sin las credenciales adecuadas. • http://www.securityfocus.com/bid/105146 https://support.symantec.com/en_US/article.SYMSA1460.html • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-5238
https://notcve.org/view.php?id=CVE-2018-5238
Norton Power Eraser (prior to 5.3.0.24) and SymDiag (prior to 2.1.242) may be susceptible to a DLL Preloading vulnerability, which is a type of issue that can occur when an application looks to call a DLL for execution and an attacker provides a malicious DLL to use instead. Depending on how the application is configured, it will generally follow a specific search path to locate the DLL. The vulnerability can be exploited by a simple file write (or potentially an over-write) which results in a foreign DLL running under the context of the application. Norton Power Eraser (en versiones anteriores a la 5.3.0.24) y SymDiag (en versiones anteriores a la 2.1.242) pueden ser susceptibles a una vulnerabilidad de precarga de DLL, que es un tipo de problema que puede ocurrir cuando una aplicación busca llamar a un DLL para su ejecución y un atacante proporciona un DLL malicioso para usarlo en su lugar. Dependiendo de cómo esté configurada la aplicación, ésta por lo general seguirá una ruta de búsqueda específica para localizar el DLL. • http://www.securityfocus.com/bid/105100 https://support.symantec.com/en_US/article.SYMSA1459.html • CWE-427: Uncontrolled Search Path Element •
CVSS: 6.0EPSS: 0%CPEs: 1EXPL: 0CVE-2018-5235
https://notcve.org/view.php?id=CVE-2018-5235
Norton Utilities (prior to 16.0.3.44) may be susceptible to a DLL Preloading vulnerability, which is a type of issue that can occur when an application looks to call a DLL for execution and an attacker provides a malicious DLL to use instead. Depending on how the application is configured, it will generally follow a specific search path to locate the DLL. The vulnerability can be exploited by a simple file write (or potentially an over-write) which results in a foreign DLL running under the context of the application. Norton Utilities (en versiones anteriores a la 16.0.3.44) puede ser susceptible a una vulnerabilidad de precarga de DLL, que es un tipo de problema que puede ocurrir cuando una aplicación busca llamar a un DLL para su ejecución y un atacante proporciona un DLL malicioso para usarlo en su lugar. Dependiendo de cómo esté configurada la aplicación, ésta por lo general seguirá una ruta de búsqueda específica para localizar el DLL. • http://www.securityfocus.com/bid/105099 https://support.symantec.com/en_US/article.SYMSA1459.html • CWE-427: Uncontrolled Search Path Element •