漏洞关键信息总结 1. 漏洞概述 CVE ID: CVE-2026-3991 漏洞类型: 权限提升 (Privilege Escalation) 严重程度: 高 (HIGH) CVSS v3 评分: 7.8 (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) 描述: Symantec Data Loss Prevention (DLP) 在特定版本之前存在权限提升漏洞。攻击者可能利用此漏洞尝试破坏软件应用程序,从而获得对通常受应用程序保护的资源的提升访问权限。 2. 影响范围 受影响产品: Symantec Data Loss Prevention (DLP) Windows Endpoint 受影响版本: 低于 DLP 16.1 MP2 或 25.1 MP1 的所有版本。 3. 修复方案 Broadcom 建议用户升级到以下受支持的版本以修复此问题: DLP 25.1 MP1 (25.1.00100.60229) DLP 16.1 MP2 (16.1.00200.60431) DLP 16.0 RU2 HP9 (16.0.20000.60589) DLP 16.0 RU1 MP1 HP12 (16.0.10112.60928) DLP 16.0 MP2 HP15 (16.0.00215.62094) 缓解措施建议: 限制对管理系统的访问,仅允许授权用户。 遵循最小权限原则,限制潜在利用的影响。 保持操作系统和应用程序为最新补丁版本。 实施多层防御策略(如防火墙、防病毒软件、网络入侵检测系统)。 4. POC/利用代码 截图中未包含具体的 POC 代码或利用代码。