CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/01/2017

Ejecución remota de código en productos Symantec

Symantec ha confirmado una vulnerabilidad en productos Norton y Symantec Endpoint Protection Cloud que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.

Riesgo: Bajo

La vulnerabilidad reside en el Norton Download Manager. El problema se debe a un problema en la carga de librerías DLL, por un fallo en el Norton Download Manager al usar una ruta absoluta cuando carga las DLLs requeridas durante el proceso de inicio. Esto podría permitir la ejecución sin autorización de una dll específicamente creada que sustituya una dll autorizada en la ruta de búsqueda del Norton Download Manager (habitualmente la carpeta de descargas del navegador del usuario).

Sistemas Afectados:

Se ven afectados los productos:

Norton Family
Norton AntiVirus
Norton AntiVirus Basic
Norton Internet Security
Norton 360
Norton 360 Premier
Norton Security
Norton Security with Backup
Norton Security Standard
Norton Security Deluxe
Norton Security Premium
Symantec Endpoint Protection Cloud

Referencias:

CVE-2016-6592

Solución:

La solución para los usuarios afectados pasa por eliminar cualquier versión de Norton Download Manager 5.6 (o anterior) descargada. En caso necesario descargar la versión actualizada del software desde el portal Norton.

Notas:

Security Advisories Relating to Symantec Products - Norton Download Manager DLL Loading

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170117_00

Fuente: Hispasec una-al-dia

CSIRT-CV