[WID-SEC-2025-0920] Symantec Endpoint Protection (ERASER Engine): Schwachstelle ermöglicht Privilegieneskalation CVSS Base Score 5.3 (mittel) CVSS Temporal Score 4.6 (mittel) Remoteangriff ja Datum 01.05.2025 Stand UPDATE 29.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Symantec Endpoint Protection ist ein Sicherheitssoftware Paket. Es enthält Antivirus, Antispyware, Firewall, Intrusion Prevention und Komponenten zur Applikationsüberwachung. Produkte 01.05.2025 Symantec Endpoint Protection ERASER Engine <119.1.7.8 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Symantec Endpoint Protection ausnutzen, um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben