发布日期：2022-03-04
更新日期：2022-06-20

受影响系统：

Symantec Symantec Management Agent 8.6
Symantec Symantec Management Agent 8.5

描述：

---

CVE(CAN) ID: CVE-2022-25623

Symantec Management Center是美国赛门铁克（Symantec）公司的一款为Symantec产品提供统一管理环境的管理中心套件。该产品支持Symantec产品的集中配置、部署、设备监控和备份，并提供基于角色的访问控制等功能。
Symantec Management Agent 8.5和8.6版本存在权限提升漏洞。本地攻击者可利用该漏洞通过注册表操作将权限提升至系统级别。

<*链接：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisor
*>

建议：

---

厂商补丁：

Symantec
--------
Symantec已经为此发布了一个安全公告（20366）以及相应补丁:
20366：Privilege Escalation in Symantec Management Agent
链接：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisor

浏览次数：1062
严重程度：0（网友投票）