Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Múltiples vulnerabilidades en Symantec Message Filter

Múltiples vulnerabilidades en Symantec Message Filter

Por 1 comentario

Symantec ha publicado un boletín con múltiples vulnerabilidades en su producto Message Filter que podrían permitir a un atacante remoto revelar información, secuestrar la sesión de un usuario, y realizar ataques Cross-Site Request Forgery (CSRF) y Cross-Site Scripting (XSS).
Message Filter es una solución de Symantec para hacer frente al correo basura, phishing y fraudes por correo electrónico, virus, y cualquier otro tipo de correo no deseado. Symantec Message Filter es ampliamente utilizado por parte de empresas y grandes corporaciones.
Se han encontrado cuatro vulnerabilidades en Symantec Message Filter que podrían ser aprovechadas por un atacante en la misma red o que haya logrado acceder a ella. Son las siguientes, ordenadas por su identificador CVE:
  • CVE-2012-0300: Múltiples errores en el interfaz de gestión “Brightmail Control Center” al no filtrar adecuadamente determinados parámetros de entrada, así como un incorrecto control de acceso al puerto de escucha, podrían permitir que un atacante consiguiera acceso a información a la que no está autorizado.

        

  • CVE-2012-0301: Una incorrecta gestión de sesiones podría ser aprovechada para secuestrar la sesión de un usuario legítimo tras conseguir que inicie una sesión después de seguir un enlace especialmente diseñado.

        

  • CVE-2012-0302: La falta de comprobación de determinado parámetro de entrada antes de ser utilizado podría ser aprovechada por un atacante para llevar a cabo ataques de Cross-Site Scripting y lograr ejecutar código HTML y JavaScript arbitrario en el navegador de un usuario en el contexto de un sitio afectado.

         

  • CVE-2012-0303: Un error de falta de validación de solicitudes http podría permitir que un atacante, engañando a un administrador que haya iniciado sesión para que visite un sitio web malicioso, consiga realizar ataques CSRF.

Las vulnerabilidades afectan a la versión 6.3 de Message Filter. Symantec ha publicado un parche que corrige las anteriores vulnerabilidades, disponible desde la página oficial. Además ha anunciado con esta actualización el final del ciclo de soporte para este producto.
Más información:
SYM12-010: Symantec Message Filter Security Issues
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120626_00
The Release Notes and Symantec Message Filter version 6.3.0 Patch 231 files
http://www.symantec.com/business/support/index?page=content&id=TECH191487
Juan José Ruiz
jruiz@hispasec.com

Interacciones del lector

Comentarios

  1. Al creador del blog, le recomiendo viendo la calidad del mismo una fan page de apoyo. 

    Visita la FanPage de Ufanbuilder https://www.facebook.com/ufanbuilder 

    Yo tengo una web, un blog y la fan page creada por ufanbuilder, sobre seguridad informática y me ha servido muchísimo para aumentar el numero de visitas y en mi caso, de clientes. Te dejo el link por si le quieres echar un vistazo:

    https://www.facebook.com/zitralia

    Además lo puedes probar durante 15 días totalmente GRATIs y sin compromiso, vamos que si no te convence no te gastas un duro. Pero no sé porque me da que no será el caso…;)

    Mucho éxito!!! y Un saludo!!

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.