CVE-2006-3457
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/08/2006
Última modificación:
18/10/2018
Descripción
Symantec On-Demand Agent (SODA) anterior a 2.5 MR2 Build 2157, y el módulo Virtual Desktop en Symantec On-Demand Protection (SODP) anterior 2.6 Build 2233, no encripta de forma adecuada archivos que estén sujetos a la política de encriptación automática, lo cual permitiría a un usuario local leer datos sensible a través de un metodo de desencriptación no especificado.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:symantec:on-demand_agent:*:*:*:*:*:*:*:* | 2.5_mr2_build_2156 (incluyendo) | |
| cpe:2.3:a:symantec:on-demand_protection:*:*:*:*:*:*:*:* | 2.6_build_2232 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/21280
- http://securitytracker.com/id?1016619=
- http://www.securityfocus.com/archive/1/441850/100/0/threaded
- http://www.securityfocus.com/bid/19248
- http://www.symantec.com/avcenter/security/Content/2006.08.01a.html
- http://www.vupen.com/english/advisories/2006/3097
- https://exchange.xforce.ibmcloud.com/vulnerabilities/28181