发布日期：2019-06-20
更新日期：2019-06-28

受影响系统：

Symantec Endpoint Encryption 11.2.1 MP1
Symantec Endpoint Encryption 11.2
Symantec Endpoint Encryption 11.1.3 HF3
Symantec Endpoint Encryption 11.1.3 HF2
Symantec Endpoint Encryption 11.1.3
Symantec Endpoint Encryption 11.1.2
Symantec Endpoint Encryption 11.1.1
Symantec Endpoint Encryption 11.1

不受影响系统：

Symantec Endpoint Encryption 11.2.1 MP1

描述：

---

BUGTRAQ  ID: 107653
CVE(CAN) ID: CVE-2019-9694

Symantec Endpoint Encryption由PGP技术驱动，提供强大的全磁盘和可移动介质加密以及强大的管理功能。

Symantec Endpoint Encryption可能容易受到权限提升漏洞的影响，这是一种攻击者可能会试图破坏软件应用程序以获得对通常受到应用程序或用户保护的资源的访问权限提升的问题。

本地攻击者可以利用此问题获得提升的权限。

<*链接：https://support.symantec.com/us/en/article.symsa1478.html
*>

建议：

---

厂商补丁：

Symantec
--------
Symantec已经为此发布了一个安全公告（SYMSA1478）以及相应补丁:
SYMSA1478：Symantec Endpoint Encryption Privilege Escalation
链接：https://support.symantec.com/us/en/article.symsa1478.html

补丁下载：

浏览次数：1298
严重程度：0（网友投票）