CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-2402 – Stack Overflow in ESET Endpoint Encryption and ESET Full Disk Encryption for Windows
https://notcve.org/view.php?id=CVE-2022-2402
06 Sep 2022 — The vulnerability in the driver dlpfde.sys enables a user logged into the system to perform system calls leading to kernel stack overflow, resulting in a system crash, for instance, a BSOD. Una vulnerabilidad en el controlador dlpfde.sys permite a un usuario que haya iniciado sesión en el sistema llevar a cabo llamadas al sistema, conllevando a un desbordamiento de la pila del kernel, resultando en un bloqueo del sistema, por ejemplo, un BSOD. • https://support.eset.com/en/ca8298-vulnerability-fixed-in-eset-endpoint-encryption-and-eset-full-disk-encryption-for-windows • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-9703
https://notcve.org/view.php?id=CVE-2019-9703
01 Jul 2019 — Symantec Endpoint Encryption, prior to SEE 11.3.0, may be susceptible to a privilege escalation vulnerability, which is a type of issue that allows a user to gain elevated access to resources that are normally protected at lower access levels. Symantec Endpoint Encryption, anterior a versión SEE 11.3.0, puede ser susceptible a una vulnerabilidad de escalada de privilegios, que es un tipo de problema que permite que un usuario obtenga accesos elevados a recursos que, normalmente, suelen estar protegidos en n... • http://www.securityfocus.com/bid/108796 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-9702
https://notcve.org/view.php?id=CVE-2019-9702
01 Jul 2019 — Symantec Endpoint Encryption, prior to SEE 11.3.0, may be susceptible to a privilege escalation vulnerability, which is a type of issue that allows a user to gain elevated access to resources that are normally protected at lower access levels. Symantec Endpoint Encryption anterior a versión SEE 11.3.0, puede ser susceptible a una vulnerabilidad de escalada de privilegios, que es un tipo de problema que permite que un usuario obtenga accesos elevados a recursos que normalmente suelen estar protegidos en nive... • http://www.securityfocus.com/bid/108795 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-15525
https://notcve.org/view.php?id=CVE-2017-15525
13 Nov 2017 — Prior to SEE v11.1.3MP1, Symantec Endpoint Encryption can be susceptible to a denial of service (DoS) attack, which is a type of attack whereby the perpetrator attempts to make a particular machine or network resource unavailable to its intended users by temporarily or indefinitely disrupting services of a specific host within a network. Symantec Endpoint Encryption, en versiones anteriores a SEE v11.1.3MP1, puede ser susceptible a un ataque de denegación de servicio (DoS), que es un tipo de ataque en el qu... • http://www.securityfocus.com/bid/101697 •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-15526
https://notcve.org/view.php?id=CVE-2017-15526
13 Nov 2017 — Prior to SEE v11.1.3MP1, Symantec Endpoint Encryption can be susceptible to a null pointer de-reference issue, which can result in a NullPointerException that can lead to a privilege escalation scenario. Symantec Endpoint Encryption, en versiones anteriores a SEE v11.1.3MP1, puede ser susceptible a un problema de desreferencia de puntero null, que puede resultar en una NullPointerException que conduzca a un escenario de escalado de privilegios. • http://www.securityfocus.com/bid/101698 • CWE-476: NULL Pointer Dereference •
CVSS: 4.2EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13675
https://notcve.org/view.php?id=CVE-2017-13675
10 Oct 2017 — A denial of service (DoS) attack in Symantec Endpoint Encryption before SEE 11.1.3HF2 allows remote attackers to make a particular machine or network resource unavailable to its intended users by temporarily or indefinitely disrupting services of a specific host within a network. Un ataque de denegación de servicio (DoS) en Symantec Endpoint Encryption en versiones anteriores a SEE 11.1.3HF2 permite a atacantes remotos que hagan que una máquina o un recurso de red en particular deje de estar disponible para... • http://www.securityfocus.com/bid/101089 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6556
https://notcve.org/view.php?id=CVE-2015-6556
18 Dec 2015 — EACommunicatorSrv.exe in the Framework Service in the client in Symantec Endpoint Encryption (SEE) before 11.1.0 allows remote authenticated users to discover credentials by triggering a memory dump. EACommunicatorSrv.exe en el Framework Service en el cliente en Symantec Endpoint Encryption (SEE) en versiones anteriores a 11.1.0 permite a usuarios remotos autenticados descubrir credenciales mediante la activación de un volcado de memoria. • http://www.securityfocus.com/bid/78803 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •