CVSS: 2.7EPSS: 0%CPEs: 5EXPL: 0CVE-2013-4678
https://notcve.org/view.php?id=CVE-2013-4678
The NDMP protocol implementation in Symantec Backup Exec 2010 R3 before 2010 R3 SP3 and 2012 before SP2 allows remote authenticated users to obtain sensitive host-version information via unspecified vectors. La implementación del protocolo NDMP en Symantec Backup Exec v2010 R3 anterior a v2010 R3 SP3 y v2012 anterior a SP2 permite a los usuarios remotos autenticados para obtener información sensible de la versión del host a través de vectores no especificados. • http://www.securityfocus.com/bid/61488 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130801_00 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.9EPSS: 1%CPEs: 3EXPL: 0CVE-2013-4575
https://notcve.org/view.php?id=CVE-2013-4575
Heap-based buffer overflow in the utility program in the Linux agent in Symantec Backup Exec 2010 R3 before 2010 R3 SP3 and 2012 before SP2 allows remote attackers to cause a denial of service (agent crash) or possibly execute arbitrary code via unspecified vectors. Desbordamiento de búfer basado en el programa de utilidad en el agente de Linux en Symantec Backup Exec v2010 R3 anterior a v2010 R3 SP3 y v2012 anterior a SP2, permite a atacantes remotos provocar una denegación de servicio (caída del agente) o posiblemente ejecutar código arbitrario a través de vectores no especificados. • http://osvdb.org/95938 http://www.securityfocus.com/bid/61485 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130801_00 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2013-4677
https://notcve.org/view.php?id=CVE-2013-4677
Symantec Backup Exec 2010 R3 before 2010 R3 SP3 and 2012 before SP2 uses weak permissions (Everyone: Read and Everyone: Change) for backup data files, which allows local users to obtain sensitive information or modify the outcome of a restore via direct access to these files. Symantec Backup Exec v2010 R3 anterior a v2010 R3 SP3 y v2012 anterior a SP2 utiliza permisos débiles (todos los usuarios: Lectura y todos los usuarios: Cambiar) para archivos de datos de copia de seguridad, lo que permite a usuarios locales obtener información sensible o modificar el resultado de una restauración a través del acceso directo a estos ficheros. • http://osvdb.org/95939 http://www.securityfocus.com/bid/61487 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130801_00 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.6EPSS: 0%CPEs: 1EXPL: 2CVE-2013-4679 – Symantec Workspace Virtualization 6.4.1895.0 - Kernel Mode Privilege Escalation
https://notcve.org/view.php?id=CVE-2013-4679
Symantec Workspace Virtualization before 6.x before 6.4.1953.0, when a virtual application layer is configured, allows local users to gain privileges via an application that performs crafted interaction with the operating system. Symantec Workspace Virtualization anterior a v6.x anterior a v6.4.1953.0 cuando se configura una capa de aplicación virtual, permite a usuarios locales conseguir privilegios a través de una aplicación manipulada que realiza la interacción con el sistema operativo. • https://www.exploit-db.com/exploits/26950 http://www.securityfocus.com/bid/61349 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130801_02 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 0%CPEs: 11EXPL: 0CVE-2013-1610
https://notcve.org/view.php?id=CVE-2013-1610
Unquoted Windows search path vulnerability in RDDService in Symantec PGP Desktop 10.0.x through 10.2.x and Symantec Encryption Desktop 10.3.0 before MP3 allows local users to gain privileges via a Trojan horse application in the %SYSTEMDRIVE% top-level directory. Vulnerabilidad de búsqueda de ruta no entrecomillada en Windows en RDDService en Symantec PGP Desktop v10.0.x hasta v10.2.x y Symantec Encryption Desktop v10.3.0 antes de MP3, permite a usuarios locales conseguir privilegios a través de una aplicación de caballo de Troya en el directorio %SYSTEMDRIVE% directorio de nivel superior. • http://www.securityfocus.com/bid/61489 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130801_01 •