Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/06/2015
Vulnerabilidades en Symantec Endpoint Protection
Confirmadas tres vulnerabilidades críticas en la suite Endpoint Protection que podrían permitir a un usuario remoto autenticado elevar privilegios dentro del sistema o provocar una denegación de servicio.Riesgo: Crítico
La compañía ha confirmado tres vulnerabilidades críticas que afectan a su producto Endpoint Protection. Las vulnerabilidades detectadas consisten en:
- Blind SQL injection que afecta a varios scripts de la consola de administración .
- En el fichero "sysplant.sys" se podría provocar un a denegación de servicio debida a un "deadlock" que podría inclus impedir que se reiniciara el sistema.
- Por último, una vulnerabilidad debida a restricciones inadecuadas en las rutas de carga de dlls podría permitir la carga de dlls desde otros directorios.
Sistemas Afectados:
Symantec Endpoint Protection12.1.5 y anteriores.
Referencias:CVE-2014-9229,CVE-2014-9228,CVE-2014-9227
Solución:Actualizar Symantec Enpoint Protection a la versión 12.1.6
Notas:Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Manager and Client Issues
Fuente: Hispasec una-al-dia