lunes, 17 de febrero de 2014

Vulnerabilidades en Symantec Endpoint Protection

Symantec ha publicado el boletín de seguridad SYM14-004 que corrige dos vulnerabilidades importantes en su producto Endpoint Protection. Estas podrían permitir a atacantes remotos evadir restricciones de seguridad.

Endpoint Protection es una suite de seguridad que engloba protección antivirus y cortafuegos corporativo. Ofrece seguridad tanto para servidores como estaciones de trabajo. Es un producto multiplataforma que cuenta con una consola para su administración de forma remota.

A continuación una breve descripción de las vulnerabilidades:

  • CVE-2013-5014, en la que un error en la consola de gestión a la hora de cargar entidades externas XML (XXE), podría ser utilizado por un atacante remoto para evadir restricciones de seguridad y tener acceso a ficheros del sistema, a través de declaraciones XML especialmente manipuladas.
       
  • CVE-2013-5015, en la que un error en la consola de gestión a la hora de filtrar el acceso de sentencias SQL, podría ser utilizado por un atacante remoto para evadir restricciones de seguridad y comprometer el sistema, a través de peticiones SQL especialmente manipuladas.


Afecta a versiones 11.x y 12.x. Se recomienda actualizar a la última versión 12.1 RU4a (12.1.4023.4080) disponible desde

Más información:

Symantec Endpoint Protection Manager Vulnerabilities
SYM14-004


Juan Sánchez

No hay comentarios:

Publicar un comentario en la entrada