Symantec Endpoint Protection(SEP)に複数の脆弱性が確認された。影響を受けるのはSymantec Endpoint Protection(SEP) 12.1で、クロスサイトリクエストフォージェリ、SQLインジェクション、セキュリティバイパスの脆弱性が存在する。これらの脆弱性が悪用されると、アプリ権限でSEPM管理コンソールへのアクセスを取得されたり、任意のコードが実行される恐れがある。解決策としてSymantec Endpoint Protection Manager 12.1-RU6-MP4が公開されており、アップデートによりこの脆弱性は解消される。また、回避策としてADCドライバーの無効化またはアンインストールによりこの脆弱性は軽減される。
