CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/06/2015

Vulnerabilitats en Symantec Endpoint Protection

Confirmades tres vulnerabilitats crítiques en el paquet ofimàtic Endpoint Protection que podrien permetre a un usuari remot autenticat elevar privilegis dins del sistema o provocar una denegació de servici.

Risc: Crític

La companyia ha confirmat tres vulnerabilitats crítiques que afecten el seu producte Endpoint Protection. Les vulnerabilitats detectades consistixen en:

  1. Blind SQL injection, que afecta diversos scripts de la consola d’administració.
  2. En el fitxer "sysplant.sys" es podria provocar una denegació de servici deguda a un "deadlock" que podria fins i tot impedir que es reiniciara el sistema.
  3. Finalment, una vulnerabilitat deguda a restriccions inadequades en les rutes de càrrega de dlls podria permetre la càrrega de dlls des d’altres directoris.
Sistemes Afectats:

Symantec Endpoint Protection 12.1.5 i anteriors.

Referències:

CVE-2014-9229,CVE-2014-9228,CVE-2014-9227

Solució:

Actualitzeu Symantec Enpoint Protection a la versió 12.1.6

Notes:

Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Manager and Client Issues

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150617_00
Font: Hispasec una-al-dia

CSIRT-CV