关键漏洞信息 漏洞概述 CVE ID: CVE-2015-8113 和 Bugtraq ID 77585 问题: Symantec Endpoint Protection Manager (SEPM)和客户端存在多个漏洞 - SEPM存在Java命令执行漏洞和Java代码执行权限提升漏洞 - 客户端存在二进制种植部分修复问题,可能导致任意代码以系统权限运行 影响度 CVSS2 Base Score: - SEPM Improper Handling of Untrusted Data: 7.5 - SEPM Java Code Execution Elevation of Privilege: 8.5 - SEP Client Binary Planting Partial Fix: 8.5 受影响产品 产品: Symantec Endpoint Protection Manager 和 Symantec Endpoint Protection Clients 版本: 12.1 构建: All 解决方法: 更新至 12.1-RU6-MP3 风险详情 SEPM: 可能遭受未授权的Java命令执行和权限提升 SEP客户端: 原始二进制种植修复不足,可能导致任意代码以系统权限运行 最佳实践 限制对管理系统的访问 限制远程访问 以最小权限运行 保持系统和应用更新 部署多重防护层 其他 Symantec回应: 在12.1-RU6-MP3中修复了上述问题,建议尽快升级 CVE参考: http://cve.mitre.org/cve BUGTRAQ ID: 77585