发布日期：2016-02-15
更新日期：2016-02-19

受影响系统：

Symantec Encryption Management Server < 3.3.2 mp12

描述：

---

BUGTRAQ  ID: 83269
CVE(CAN) ID: CVE-2015-8150

Symantec Encryption Management Server可以管理并自动化加密解决方案的安全策略。

Symantec Encryption Management Server (SEMS) 3.3.2 MP12之前版本存在安全漏洞。通过修改批处理文件，本地用户利用此漏洞可获取根访问权限。

<*来源：Symantec
  
  链接：http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=secu
*>

建议：

---

厂商补丁：

Symantec
--------
Symantec已经为此发布了一个安全公告（SYM16-002）以及相应补丁:
SYM16-002：Security Advisories Relating to Symantec Products - Symantec Encryption Management Server Multiple Security Issues
链接：http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=secu

补丁下载：https://symantec.flexnetoperations.com/

浏览次数：1944
严重程度：0（网友投票）