miércoles, 21 de octubre de 2009

Corregidas dos vulnerabilidades en Websense Email Security

Se ha publicado un "HotFix" para Websense Email Security v7.1 destinado a corregir dos vulnerabilidades, la primera de ellas podría permitir la realización remota de ataques de denegación de servicio, mientras que la segunda podría permitir la construcción de ataques de cross-site scripting.

El primero de los problemas anunciados reside en la posibilidad de provocar la caída y reinicio del servicio "stemwadm.exe" si un usuario remoto envía datos específicamente construidos al interfaz de administración web.

Una segunda vulnerabilidad reside en que el interfaz de administración no filtra adecuadamente el código HTML introducido por el usuario antes de mostrarlo. De esta forma, un atacante remoto podría crear una URL que al ser cargada por un usuario permita la ejecución de código script arbitrario en el navegador del usuario. El código se origina desde el sitio que ejecuta Websense en el contexto de seguridad de este sitio. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.

Websense ha publicado el Hotfix 4 para Websense Email Security v7.1 disponible desde:
http://kb.websense.com/pf/12/webfiles/KB%20Attachments/WES/KBA4786/WES_7.1_HF4.zip


Antonio Ropero
antonior@hispasec.com


Más información:

About Hotfix 4 for Websense Email Security v7.1
http://kb.websense.com/display/4/kb/article.aspx?aid=4786

No hay comentarios:

Publicar un comentario en la entrada