domingo, 1 de julio de 2012

Múltiples vulnerabilidades en Symantec Message Filter


Symantec ha publicado un boletín con múltiples vulnerabilidades en su producto Message Filter que podrían permitir a un atacante remoto revelar información, secuestrar la sesión de un usuario, y realizar ataques Cross-Site Request Forgery (CSRF) y Cross-Site Scripting (XSS).

Message Filter es una solución de Symantec para hacer frente al correo basura, phishing y fraudes por correo electrónico, virus, y cualquier otro tipo de correo no deseado. Symantec Message Filter es ampliamente utilizado por parte de empresas y grandes corporaciones.

Se han encontrado cuatro vulnerabilidades en Symantec Message Filter que podrían ser aprovechadas por un atacante en la misma red o que haya logrado acceder a ella. Son las siguientes, ordenadas por su identificador CVE:

  • CVE-2012-0300: Múltiples errores en el interfaz de gestión "Brightmail Control Center" al no filtrar adecuadamente determinados parámetros de entrada, así como un incorrecto control de acceso al puerto de escucha, podrían permitir que un atacante consiguiera acceso a información a la que no está autorizado.
        
  • CVE-2012-0301: Una incorrecta gestión de sesiones podría ser aprovechada para secuestrar la sesión de un usuario legítimo tras conseguir que inicie una sesión después de seguir un enlace especialmente diseñado.
        
  • CVE-2012-0302: La falta de comprobación de determinado parámetro de entrada antes de ser utilizado podría ser aprovechada por un atacante para llevar a cabo ataques de Cross-Site Scripting y lograr ejecutar código HTML y JavaScript arbitrario en el navegador de un usuario en el contexto de un sitio afectado.
         
  • CVE-2012-0303: Un error de falta de validación de solicitudes http podría permitir que un atacante, engañando a un administrador que haya iniciado sesión para que visite un sitio web malicioso, consiga realizar ataques CSRF.


Las vulnerabilidades afectan a la versión 6.3 de Message Filter. Symantec ha publicado un parche que corrige las anteriores vulnerabilidades, disponible desde la página oficial. Además ha anunciado con esta actualización el final del ciclo de soporte para este producto.

Más información:

SYM12-010: Symantec Message Filter Security Issues

The Release Notes and Symantec Message Filter version 6.3.0 Patch 231 files





Juan José Ruiz

1 comentario:

  1. Al creador del blog, le recomiendo viendo la calidad del mismo una fan page de apoyo. 

    Visita la FanPage de Ufanbuilder https://www.facebook.com/ufanbuilder 

    Yo tengo una web, un blog y la fan page creada por ufanbuilder, sobre seguridad informática y me ha servido muchísimo para aumentar el numero de visitas y en mi caso, de clientes. Te dejo el link por si le quieres echar un vistazo:

    https://www.facebook.com/zitralia

    Además lo puedes probar durante 15 días totalmente GRATIs y sin compromiso, vamos que si no te convence no te gastas un duro. Pero no sé porque me da que no será el caso...;)

    Mucho éxito!!! y Un saludo!!

    ResponderEliminar