CVE-2016-6588
https://notcve.org/view.php?id=CVE-2016-6588
A Cross-Site Scripting (XSS) vulnerability exists in the ITMS workflow process manager console in Symantec IT Management Suite 8.0. Existe una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la consola del administrador de procesos de flujo de trabajo de ITMS en Symantec IT Management Suite versión 8.0. • http://www.securityfocus.com/bid/93952 https://support.symantec.com/us/en/article.symsa1383.html https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20161031_00 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2016-6589
https://notcve.org/view.php?id=CVE-2016-6589
A Denial of Service vulnerability exists in the ITMS workflow process manager login window in Symantec IT Management Suite 8.0. Existe una vulnerabilidad de Denegación de Servicio en la ventana de inicio de sesión del administrador de procesos de flujo de trabajo de ITMS en Symantec IT Management Suite versión 8.0. • http://www.securityfocus.com/bid/93951 https://support.symantec.com/us/en/article.symsa1383.html https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20161031_00 • CWE-20: Improper Input Validation •
CVE-2016-6590
https://notcve.org/view.php?id=CVE-2016-6590
A privilege escalation vulnerability exists when loading DLLs during boot up and reboot in Symantec IT Management Suite 8.0 prior to 8.0 HF4 and Suite 7.6 prior to 7.6 HF7, Symantec Ghost Solution Suite 3.1 prior to 3.1 MP4, Symantec Endpoint Virtualization 7.x prior to 7.6 HF7, and Symantec Encryption Desktop 10.x prior to 10.4.1, which could let a local malicious user execute arbitrary code. Existe una vulnerabilidad de escalada de privilegios cuando se cargan bibliotecas DLL durante el arranque y el reinicio en Symantec IT Management Suite versiones 8.0 anteriores a la versión 8.0 HF4 y Suite versiones 7.6 anteriores a la versión 7.6 HF7, Symantec Ghost Solution Suite versiones 3.1 anteriores a la versión 3.1 MP4, Symantec Endpoint Virtualization versiones 7.x anteriores a la versión 7.6 HF7 y Symantec Encryption Desktop versiones 10.x anteriores a la versión 10.4.1, lo que podría permitir a un usuario malicioso local ejecutar código arbitrario. • http://www.securityfocus.com/bid/94279 http://www.securitytracker.com/id/1037302 https://support.symantec.com/us/en/article.symsa1385.html • CWE-269: Improper Privilege Management •
CVE-2016-2202
https://notcve.org/view.php?id=CVE-2016-2202
The Inventory Solution component in the Management Agent in the client in Symantec Altiris IT Management Suite (ITMS) through 7.6 HF7 allows local users to bypass intended application-blacklist restrictions via unspecified vectors. El componente Inventory Solution en Management Agent en el cliente en Symantec Altiris IT Management Suite (ITMS) hasta la versión 7.6 HF7 permite a usuarios locales eludir las restricciones destinadas a la lista negra de aplicaciones a través de vectores no especificados. • http://www.securityfocus.com/bid/85778 https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160407_00 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2012-0292 – pcAnywhere 12.5.0 build 463 - Denial of Service
https://notcve.org/view.php?id=CVE-2012-0292
The awhost32 service in Symantec pcAnywhere through 12.5.3, Altiris IT Management Suite pcAnywhere Solution 7.0 (aka 12.5.x) and 7.1 (aka 12.6.x), Altiris Client Management Suite pcAnywhere Solution 7.0 (aka 12.5.x) and 7.1 (aka 12.6.x), and Altiris Deployment Solution Remote pcAnywhere Solution 7.1 (aka 12.5.x and 12.6.x) allows remote attackers to cause a denial of service (daemon crash) via a crafted TCP session on port 5631. El servicio awhost32 en Symantec pcAnywhere hasta v12.5.3, Altiris IT Management Suite pcAnywhere Solution v7.0 (también conocido como v12.5.x) y v7.1 (también conocido como v12.6.x), Altiris Client Management Suite pcAnywhere Solution v7.0 (también conocido como v12.5.x) y v7.1 (también conocido como v12.6.x), y Altiris Deployment Solution Remote pcAnywhere Solution v7.1 (también conocido como v12.5.x and v12.6.x), permiten a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una sesión TCP modificada en el puerto 5631. • https://www.exploit-db.com/exploits/18493 http://secunia.com/advisories/48092 http://www.exploit-db.com/exploits/18493 http://www.securityfocus.com/bid/52094 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120301_00 • CWE-20: Improper Input Validation •