miércoles, 12 de diciembre de 2012

Vulnerabilidades en Symantec Endpoint Protection y Network Access Control

Symantec ha publicado el boletín de seguridad SYM12-019 que corrige dos vulnerabilidades importantes en sus productos Endpoint Protection y Network Access Control. Estas podrían permitir la ejecución de código de forma remota y elevación de privilegios.

Endpoint Protection es una suite de seguridad que engloba protección antivirus y cortafuegos corporativo. Ofrece seguridad tanto para servidores como estaciones de trabajo. Es un producto multiplataforma que cuenta con una consola para su administración de forma remota. Network Access Control es un sistema de administración, implementación y cumplimiento de las políticas de seguridad de integridad del host.

Existen dos vulnerabilidades en los productos Endpoint Protection y Network Access Control de Symantec que podrían permitir la ejecución de código remoto en el primer caso, y escalar privilegios en el segundo. La vulnerabilidad que afecta a la suite Endpoint Protection se debe a un error de falta de validación de parámetros de entrada en varios scripts PHP de la consola de administración. Esto podría permitir que un usuario no autorizado, que sea capaz de acceder a la consola de administración, ejecutar código arbitrario con los privilegios de la aplicación. Afecta a las versiones 11.x y 12.x. Se le ha asignado el identificador CVE-2012-4348 y valorado como crítica con un CVSS de 9.3. Ha sido descubierta por una persona anónima de Beyond Security SSD.

La otra vulnerabilidad afecta a Symantec Network Access Control y está producida por una ruta de búsqueda de recursos no especificada. Esto podría permitir a un usuario local ejecutar código arbitrario o elevar sus privilegios colocando un script en esta ruta para que se lanzara al iniciar la aplicación. Gavin Jones de NCC Group Ltd ha descubierto y reportado esta vulnerabilidad que se ha identificado como CVE-2012-4349.

Las actualizaciones que solucionan los errores en estos productos están disponibles para su descarga a través de los medios habituales.

Más información:

SYM12-019 - Symantec Endpoint Protection Management Consoles Multiple Issues


Juan José Ruiz

4 comentarios:

  1. alguien sabe si afecta las versiones small business solamente o tambien a las corporativas?

    Excelente articulo..
    Muchas Gracias.

    ResponderEliminar
  2. Según el boletín de seguridad afecta a:

    * Symantec Endpoint Protection (Management Console) v11.0
    * Symantec Endpoint Protection Small Business Edition (Management Console) v12.0
    * Symantec Endpoint Protection (Management Console) v12.1
    * Symantec Network Access Control v12.1

    ResponderEliminar
  3. Alguien puede decirme si la versión Symantec Endpoint Protection (Management Console) v12.1 RU1MP1 está alcanzada por esta vulnerabilidad?.
    Desde ya muchas gracias.

    ResponderEliminar
  4. Otra mas de Symantec a la lista, es increible como aun con estas horrores de seguridad sigan estando como lideres en analisis de mercado como lo es Gartner, yo tengo el endpoint y tengo cerca de 500 equipos infectados, la consola y firmas actualizadas, ya estoy en proceso de migracion.
    Saludos desde Guatemala!

    ResponderEliminar