CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6586
https://notcve.org/view.php?id=CVE-2016-6586
A security bypass vulnerability exists in Symantec Norton Mobile Security for Android before 3.16, which could let a malicious user conduct a man-in-the-middle via specially crafted JavaScript to add arbitrary URLs to the URL whitelist. Existe una vulnerabilidad de omisión de seguridad en Symantec Norton Mobile Security para Android versiones anteriores a la versión 3.16, lo que podría permitir a un usuario malicioso llevar a cabo un ataque de tipo man-in-the-middle por medio de un JavaScript especialmente diseñado para agregar unas URL arbitrarias a la lista blanca de URL. • http://www.securityfocus.com/bid/93901 http://www.securitytracker.com/id/1037225 https://support.symantec.com/us/en/article.symsa1384.html • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6588
https://notcve.org/view.php?id=CVE-2016-6588
A Cross-Site Scripting (XSS) vulnerability exists in the ITMS workflow process manager console in Symantec IT Management Suite 8.0. Existe una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la consola del administrador de procesos de flujo de trabajo de ITMS en Symantec IT Management Suite versión 8.0. • http://www.securityfocus.com/bid/93952 https://support.symantec.com/us/en/article.symsa1383.html https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20161031_00 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6589
https://notcve.org/view.php?id=CVE-2016-6589
A Denial of Service vulnerability exists in the ITMS workflow process manager login window in Symantec IT Management Suite 8.0. Existe una vulnerabilidad de Denegación de Servicio en la ventana de inicio de sesión del administrador de procesos de flujo de trabajo de ITMS en Symantec IT Management Suite versión 8.0. • http://www.securityfocus.com/bid/93951 https://support.symantec.com/us/en/article.symsa1383.html https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20161031_00 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2016-6590
https://notcve.org/view.php?id=CVE-2016-6590
A privilege escalation vulnerability exists when loading DLLs during boot up and reboot in Symantec IT Management Suite 8.0 prior to 8.0 HF4 and Suite 7.6 prior to 7.6 HF7, Symantec Ghost Solution Suite 3.1 prior to 3.1 MP4, Symantec Endpoint Virtualization 7.x prior to 7.6 HF7, and Symantec Encryption Desktop 10.x prior to 10.4.1, which could let a local malicious user execute arbitrary code. Existe una vulnerabilidad de escalada de privilegios cuando se cargan bibliotecas DLL durante el arranque y el reinicio en Symantec IT Management Suite versiones 8.0 anteriores a la versión 8.0 HF4 y Suite versiones 7.6 anteriores a la versión 7.6 HF7, Symantec Ghost Solution Suite versiones 3.1 anteriores a la versión 3.1 MP4, Symantec Endpoint Virtualization versiones 7.x anteriores a la versión 7.6 HF7 y Symantec Encryption Desktop versiones 10.x anteriores a la versión 10.4.1, lo que podría permitir a un usuario malicioso local ejecutar código arbitrario. • http://www.securityfocus.com/bid/94279 http://www.securitytracker.com/id/1037302 https://support.symantec.com/us/en/article.symsa1385.html • CWE-269: Improper Privilege Management •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6591
https://notcve.org/view.php?id=CVE-2016-6591
A security bypass vulnerability exists in Symantec Norton App Lock 1.0.3.186 and earlier if application pinning is enabled, which could let a local malicious user bypass security restrictions. Existe una vulnerabilidad de omisión de seguridad en Symantec Norton App Lock versiones 1.0.3.186 y anteriores, si la fijación de aplicaciones está habilitada, lo que podría permitir a un usuario malicioso local omitir las restricciones de seguridad. • http://www.securityfocus.com/bid/94343 https://support.symantec.com/us/en/article.symsa1386.html • CWE-863: Incorrect Authorization •