Se ha descubierto una vulnerabilidad de severidad alta en productos Symantec de Broadcom. Un actor malicioso podría realizar una escalada de privilegios en los sistemas afectados.
Productos afectados
Symantec Data Loss Prevention (DLP) Windows Endpoint:
- Versiones 16.x anteriores a 16.1 MP2.
- Versiones 25.x anteriores a 25.1 MP1.
- Versiones 16.0 RU2 anteriores a HF9.
- Versiones 16.0 RU1 MP1 anteriores a HF12.
- Versiones 16.0 MP2 anteriores a HF15.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-3991: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de inclusión de funcionalidad desde una esfera de control no confiable. Un actor malicioso local con privilegios mínimos podría comprometer la aplicación para obtener acceso elevado a recursos protegidos del sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias