CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-18379
https://notcve.org/view.php?id=CVE-2019-18379
Symantec Messaging Gateway, prior to 10.7.3, may be susceptible to a server-side request forgery (SSRF) exploit, which is a type of issue that can let an attacker send crafted requests from the backend server of a vulnerable web application or access services available through the loopback interface. Symantec Messaging Gateway, versiones anteriores a 10.7.3, puede ser susceptible a una explotación de tipo server-side request forgery (SSRF), que es un tipo de problema que puede permitir a un atacante enviar peticiones creadas desde el servidor backend de una aplicación web vulnerable o un acceso a servicios disponible por medio de la interfaz loopback. • https://support.symantec.com/us/en/article.SYMSA1501.html • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-18378
https://notcve.org/view.php?id=CVE-2019-18378
Symantec Messaging Gateway, prior to 10.7.3, may be susceptible to a cross-site scripting (XSS) exploit, which is a type of issue that can enable attackers to inject client-side scripts into web pages viewed by other users. A cross-site scripting vulnerability may be used by attackers to potentially bypass access controls such as the same-origin policy. Symantec Messaging Gateway, versiones anteriores a 10.7.3, puede ser susceptible a una explotación de tipo cross-site scripting (XSS), el cual es un tipo de problema que puede permitir a atacantes inyectar scripts del lado del cliente en páginas web vistas por otros usuarios. Los atacantes pueden utilizar una vulnerabilidad de tipo cross-site scripting para omitir los controles de acceso, tal y como la política del mismo origen. • https://support.symantec.com/us/en/article.SYMSA1501.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2019-18377
https://notcve.org/view.php?id=CVE-2019-18377
Symantec Messaging Gateway, prior to 10.7.3, may be susceptible to a privilege escalation vulnerability, which is a type of issue whereby an attacker may attempt to compromise the software application to gain elevated access to resources that are normally protected from an application or user. Symantec Messaging Gateway, versiones anteriores a 10.7.3, puede ser susceptible a una vulnerabilidad de escalada de privilegios, que es un tipo de problema mediante el cual un atacante puede intentar comprometer la aplicación de software para conseguir un acceso elevado a recursos que normalmente están protegidos de una aplicación o un usuario. • https://support.symantec.com/us/en/article.SYMSA1501.html •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-18380
https://notcve.org/view.php?id=CVE-2019-18380
Symantec Industrial Control System Protection (ICSP), versions 6.x.x, may be susceptible to an unauthorized access issue that could potentially allow a threat actor to create or modify application user accounts without proper authentication. Symantec Industrial Control System Protection (ICSP), versiones 6.x.x, puede ser susceptible a un problema de acceso no autorizado lo que podría permitir a un actor de amenazas crear o modificar cuentas de usuario de la aplicación sin la autenticación apropiada. • https://support.symantec.com/us/en/article.SYMSA1500.html • CWE-287: Improper Authentication •
CVSS: 5.6EPSS: 0%CPEs: 1EXPL: 0CVE-2019-18373
https://notcve.org/view.php?id=CVE-2019-18373
Norton App Lock, prior to 1.4.0.503, may be susceptible to a bypass exploit. In this type of circumstance, the exploit can allow the user to circumvent the app to prevent it from locking other apps on the device, thereby allowing the individual to gain access. Norton App Lock, versiones anteriores a 1.4.0.503, puede ser susceptible a una explotación de omisión. En este tipo de circunstancias, la explotación puede permitir al usuario omitir la aplicación para impedir que bloquee otras aplicaciones en el dispositivo, permitiendo al individuo conseguir acceso. • https://support.symantec.com/us/en/article.SYMSA1496.html •