关键漏洞信息 漏洞概述 Broadcom's Enterprise Security Group 发布了更新,以解决在 Symantec Endpoint Protection (SEP) Windows 客户端中发现的问题。 影响的产品 Symantec Endpoint Protection (SEP) Windows Client 漏洞详情 CVE-2025-13918 严重性/CVSSv3: 中等 / 6.7 AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 影响: 权限提升 描述: 14.3 RU10 Patch 1 之前的 Symantec Endpoint Protection 可能存在权限提升漏洞,攻击者可利用该漏洞获取对通常受保护的应用程序或用户资源的更高权限。 CVE-2025-13919 严重性/CVSSv3: 中等 / 5.4 AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N 影响: COM 劫持 描述: 14.3 RU10 Patch 1 之前的 Symantec Endpoint Protection 可能存在 COM 劫持漏洞,攻击者可通过劫持 Windows 注册表中的 COM 引用来建立持久性并逃避检测。 缓解措施 更新至以下版本之一: - SEP 14.3 RU10 (14.3.12167.10000) - SEP 14.3 RU9 (14.3.11237.9000) - SEP 14.3 RU8 (14.3.10178.8000) 通过正常支持渠道获取最新版本。 采取多层安全措施,包括防火墙和反恶意软件应用。 致谢 CVE-2025-13918: Sandro Poppi CVE-2025-13919: Gregory DRAPERI, AXA