当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

多个Symantec产品SQL注入漏洞(CVE-2014-7289)

     发表日期:2015-01-24 13:30:37

多个Symantec产品SQL注入漏洞(CVE-2014-7289)
BugTraq-ID:72092
CVE-ID:CVE-2014-7289
发布日期:2015-01-19
更新日期:2015-01-20
受影响系统:
Symantec Critical System Protection 5.2.9 MP6
详细信息:

赛门铁克公司是总部设于美国加利福尼亚州库比蒂诺的一家互联网安全技术厂商。

 

Symantec Critical System Protection 5.2.9 MP6、Symantec Data Center Security: Server Advanced 6.0.1没有有效过滤用户输入,在实现上存在sql注入漏洞,成功利用后可使攻击者执行未授权数据库操作。


来源:
Stefan Viehbock
解决办法:
厂商补丁:

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.symantec.com/business/security_response/