Symantec ha publicado el boletín de seguridad SYM14-004 que corrige dos vulnerabilidades importantes en su producto Endpoint Protection. Estas podrían permitir a atacantes remotos evadir restricciones de seguridad.
Endpoint Protection es una suite de seguridad que engloba protección antivirus y cortafuegos corporativo. Ofrece seguridad tanto para servidores como estaciones de trabajo. Es un producto multiplataforma que cuenta con una consola para su administración de forma remota.
A continuación una breve descripción de las vulnerabilidades:
- CVE-2013-5014, en la que un error en la consola de gestión a la hora de cargar entidades externas XML (XXE), podría ser utilizado por un atacante remoto para evadir restricciones de seguridad y tener acceso a ficheros del sistema, a través de declaraciones XML especialmente manipuladas.
- CVE-2013-5015, en la que un error en la consola de gestión a la hora de filtrar el acceso de sentencias SQL, podría ser utilizado por un atacante remoto para evadir restricciones de seguridad y comprometer el sistema, a través de peticiones SQL especialmente manipuladas.
Afecta a versiones 11.x y 12.x. Se recomienda actualizar a la última versión 12.1 RU4a (12.1.4023.4080) disponible desde
Más información:
Symantec Endpoint Protection Manager Vulnerabilities
SYM14-004
Juan Sánchez
Deja un comentario