Symantec ha publicado el boletín de seguridad SYM14-004 que corrige dos vulnerabilidades importantes en su producto Endpoint Protection. Estas podrían permitir a atacantes remotos evadir restricciones de seguridad.
Endpoint Protection es una suite de seguridad que engloba protección antivirus y cortafuegos corporativo. Ofrece seguridad tanto para servidores como estaciones de trabajo. Es un producto multiplataforma que cuenta con una consola para su administración de forma remota.
A continuación una breve descripción de las vulnerabilidades:

Afecta a versiones 11.x y 12.x. Se recomienda actualizar a la última versión 12.1 RU4a (12.1.4023.4080) disponible desde
https://symantec.flexnetoperations.com/
Más información:
Symantec Endpoint Protection Manager Vulnerabilities
SYM14-004
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140213_00
Juan Sánchez

jasanchez@hispasec.com

Compártelo: