CVE-2012-0304

2012-06-2210:24:06

CWE-264

mitre

web.nvd.nist.gov

symantec

liveupdate administrator

weak permissions

cve-2012-0304

nvd

CVSS2

6.9

Attack Vector

LOCAL

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:L/AC:M/Au:N/C:C/I:C/A:C

AI Score

6.6

Confidence

Low

EPSS

Percentile

9.5%

JSON

Symantec LiveUpdate Administrator before 2.3.1 uses weak permissions (Everyone: Full Control) for the installation directory, which allows local users to gain privileges via a Trojan horse file.

Affected configurations

Nvd

Node

symantecliveupdate_administratorRange≤2.3.0

symantecliveupdate_administratorMatch1.5.3.21

symantecliveupdate_administratorMatch1.5.4

symantecliveupdate_administratorMatch1.5.7.19

symantecliveupdate_administratorMatch2.1.0

symantecliveupdate_administratorMatch2.1.2

symantecliveupdate_administratorMatch2.1.3

symantecliveupdate_administratorMatch2.2.1

symantecliveupdate_administratorMatch2.2.2

symantecliveupdate_administratorMatch2.2.2.9

VendorProductVersionCPE
symantecliveupdate_administrator*cpe:2.3:a:symantec:liveupdate_administrator:*:*:*:*:*:*:*:*
symantecliveupdate_administrator1.5.3.21cpe:2.3:a:symantec:liveupdate_administrator:1.5.3.21:*:*:*:*:*:*:*
symantecliveupdate_administrator1.5.4cpe:2.3:a:symantec:liveupdate_administrator:1.5.4:*:*:*:*:*:*:*
symantecliveupdate_administrator1.5.7.19cpe:2.3:a:symantec:liveupdate_administrator:1.5.7.19:*:*:*:*:*:*:*
symantecliveupdate_administrator2.1.0cpe:2.3:a:symantec:liveupdate_administrator:2.1.0:*:*:*:*:*:*:*
symantecliveupdate_administrator2.1.2cpe:2.3:a:symantec:liveupdate_administrator:2.1.2:*:*:*:*:*:*:*
symantecliveupdate_administrator2.1.3cpe:2.3:a:symantec:liveupdate_administrator:2.1.3:*:*:*:*:*:*:*
symantecliveupdate_administrator2.2.1cpe:2.3:a:symantec:liveupdate_administrator:2.2.1:*:*:*:*:*:*:*
symantecliveupdate_administrator2.2.2cpe:2.3:a:symantec:liveupdate_administrator:2.2.2:*:*:*:*:*:*:*
symantecliveupdate_administrator2.2.2.9cpe:2.3:a:symantec:liveupdate_administrator:2.2.2.9:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
symantec	liveupdate_administrator	*	cpe:2.3:a:symantec:liveupdate_administrator::::::::
symantec	liveupdate_administrator	1.5.3.21	cpe:2.3:a:symantec:liveupdate_administrator:1.5.3.21:::::::*
symantec	liveupdate_administrator	1.5.4	cpe:2.3:a:symantec:liveupdate_administrator:1.5.4:::::::*
symantec	liveupdate_administrator	1.5.7.19	cpe:2.3:a:symantec:liveupdate_administrator:1.5.7.19:::::::*
symantec	liveupdate_administrator	2.1.0	cpe:2.3:a:symantec:liveupdate_administrator:2.1.0:::::::*
symantec	liveupdate_administrator	2.1.2	cpe:2.3:a:symantec:liveupdate_administrator:2.1.2:::::::*
symantec	liveupdate_administrator	2.1.3	cpe:2.3:a:symantec:liveupdate_administrator:2.1.3:::::::*
symantec	liveupdate_administrator	2.2.1	cpe:2.3:a:symantec:liveupdate_administrator:2.2.1:::::::*
symantec	liveupdate_administrator	2.2.2	cpe:2.3:a:symantec:liveupdate_administrator:2.2.2:::::::*
symantec	liveupdate_administrator	2.2.2.9	cpe:2.3:a:symantec:liveupdate_administrator:2.2.2.9:::::::*