Vulnerabilidades en Symantec Endpoint Protection
Confirmadas tres vulnerabilidades críticas en la suite Endpoint Protection que podrían permitir a un usuario remoto autenticado elevar privilegios dentro del sistema o provocar una denegación de servicio.
Riesgo: Crítico
La compañía ha confirmado tres vulnerabilidades críticas que afectan a su producto Endpoint Protection. Las vulnerabilidades detectadas consisten en:
- Blind SQL injection que afecta a varios scripts de la consola de administración .
- En el fichero "sysplant.sys" se podría provocar un a denegación de servicio debida a un "deadlock" que podría inclus impedir que se reiniciara el sistema.
- Por último, una vulnerabilidad debida a restricciones inadecuadas en las rutas de carga de dlls podría permitir la carga de dlls desde otros directorios.
Sistemas Afectados: Symantec Endpoint Protection12.1.5 y anteriores.
Referencias: CVE-2014-9229,CVE-2014-9228,CVE-2014-9227
Solución:Actualizar Symantec Enpoint Protection a la versión 12.1.6
Notas: Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Manager and Client Issues