lunes, 17 de enero de 2011

Actualización de Symantec Web Gateway soluciona un fallo de inyección SQL

Symantec Web Gateway es un servicio que actúa como puerta de enlace capturando todo el tráfico HTTP en busca de actividades fraudulentas como URL maliciosas, y tráfico originado por malware.

El fallo, al que se le ha asignado el CVE CVE-2010-0115, fue reportado por RadLSneak a través de TippingPoint Zero Day Initiative, por lo que ha sido publicado de manera coordinada entre ambas partes.

El fabricante ha publicado una actualización disponible para sus clientes a través de sus canales autorizados, la actualización se corresponde con el número de versión 4.5.0.376.


Fernando Ramírez
framirez@hispasec.com


Más información:

Security Advisories Relating to Symantec Products - Symantec Web Gateway Blind SQL Injection
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110112_00

No hay comentarios:

Publicar un comentario en la entrada