CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-5243
https://notcve.org/view.php?id=CVE-2018-5243
The Symantec Encryption Management Server (SEMS) product, prior to version 3.4.2 MP1, may be susceptible to a denial of service (DoS) exploit. A DoS attack is a type of attack whereby the perpetrator attempts to make a particular machine or network resource unavailable to its intended users by temporarily or indefinitely disrupting services of a specific host within a network. El producto Symantec Encryption Management Server (SEMS) en versiones anteriores a la versión 3.4.2 MP1, puede ser susceptible a una denegación de servicio (DoS). Un ataque DoS es un tipo de ataque en el que el infractor intenta hacer que un dispositivo o recurso de red en concreto se vuelva inutilizable para sus usuarios originales mediante la interrupción temporal o indefinida de un host específico en una red. • http://www.securityfocus.com/bid/105062 http://www.securitytracker.com/id/1041527 https://support.symantec.com/en_US/article.SYMSA1458.html • CWE-400: Uncontrolled Resource Consumption •
CVSS: 8.0EPSS: 0%CPEs: 3EXPL: 0CVE-2018-5240
https://notcve.org/view.php?id=CVE-2018-5240
The Inventory Plugin for Symantec Management Agent prior to 7.6 POST HF7, 8.0 POST HF6, or 8.1 RU7 may be susceptible to a privilege escalation vulnerability, which is a type of issue that allows a user to gain elevated access to resources that are normally protected at lower access levels. El plugin Inventory para Symantec Management Agent, en versiones anteriores a 7.6 POST HF7, 8.0 POST HF6 o 8.1 RU7, podría ser susceptible a una vulnerabilidad de escalado de privilegios. Este tipo de problema permite que un usuario obtenga accesos elevados a recursos que, normalmente, suelen estar protegidos en niveles de acceso más bajos. • http://www.securityfocus.com/bid/104753 http://www.securitytracker.com/id/1041654 https://support.symantec.com/en_US/article.SYMSA1456.html •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2018-5239
https://notcve.org/view.php?id=CVE-2018-5239
Norton App Lock prior to v1.3.0.332 can be susceptible to a bypass exploit. In this type of circumstance, the exploit can allow the user to circumvent the app to prevent it from locking the device, thereby allowing the individual to gain device access. Norton App Lock en versiones anteriores a la v1.3.0.332 puede ser susceptible a un exploit de omisión. En este tipo de circunstancia, el exploit puede permitir que el usuario omita la aplicación para evitar que bloquee el dispositivo, permitiendo que esa persona obtenga acceso al dispositivo. • http://www.securityfocus.com/bid/104693 https://support.symantec.com/en_US/article.SYMSA1455.html •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-5237
https://notcve.org/view.php?id=CVE-2018-5237
Symantec Endpoint Protection prior to 14 RU1 MP1 or 12.1 RU6 MP10 could be susceptible to a privilege escalation vulnerability, which is a type of issue that allows a user to gain elevated access to resources that are normally protected at lower access levels. Symantec Endpoint Protection, en versiones anteriores a 14 RU1 MP1 o 12.1 RU6 MP10, podría ser susceptible a una vulnerabilidad de escalado de privilegios. Este tipo de problema permite que un usuario obtenga accesos elevados a recursos que, normalmente, suelen estar protegidos en niveles de acceso más bajos. • http://www.securityfocus.com/bid/104199 http://www.securitytracker.com/id/1041180 https://support.symantec.com/en_US/article.SYMSA1454.html •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2018-5236
https://notcve.org/view.php?id=CVE-2018-5236
Symantec Endpoint Protection prior to 14 RU1 MP1 or 12.1 RU6 MP10 may be susceptible to a race condition (or race hazard). This type of issue occurs in software where the output is dependent on the sequence or timing of other uncontrollable events. Symantec Endpoint Protection en versiones anteriores a la 14 RU1 MP1 o 12.1 RU6 MP10 podría ser vulnerable a una condición de carrera may be susceptible to a race condition (o condición de secuencia). Este tipo de problema ocurre en software cuando la salida depende de la secuencia o de la sincronización de otros eventos que no pueden controlarse. • http://www.securityfocus.com/bid/104198 http://www.securitytracker.com/id/1041180 https://support.symantec.com/en_US/article.SYMSA1454.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •