Kritische Sicherheitslücke in Symantec Endpoint Management Suite von Broadcom
- Warnmeldung
Die CSBW warnt vor einer kritischen Schwachstelle in der Software Symantec Endpoint Management Suite. Der Hersteller Broadcom hat die Lücke noch nicht geschlossen, stellt aber Mitigationsmaßnahmen bereit.
© Adobe Stock
Lücke noch nicht behoben
Das Unternehmen Broadcom warnt seit Anfang Juli 2025 vor der kritischen Sicherheitslücke CVE-2025-5333 bzw. EUVD-2025-20139 in seinem Produkt Symantec Endpoint Management Suite. CVE-2025-5333 hat einen CVSS-B-Score von 9.5/10 und ermöglicht Angreifenden Remote Code Execution (RCE).
Die folgenden Versionen der Symantec Endpoint Management Suite sind von der Schwachstelle betroffen:
- 8.6.x
- 8.7.x
- 8.8
Broadcom veröffentlichte bisher keine abgesicherte Version zur Schließung der Lücke, stellt aber Mitigationsmaßnahmen zur Verfügung.
Empfehlungen von Broadcom
- Blockieren Sie den Port 4011 für die Kommunikation.
- Erstellen Sie den Konfigurationseintrag IRM_HostedServiceUrl neu und weisen Sie ihm keinen Wert zu. Starten Sie anschließend den Altiris Inventory Rule Management Service neu.