miércoles, 5 de agosto de 2015

Mas Vulnerabilidades En Symantec Endpoint Protection.

Hoy dando una vuelta por la página de [Unaaldia] he visto una entrada referente a estas vulnerabilidades pero no lo detallaba tanto como me hubiera gustado. Así que, no voy a criticar a un página que nos ha dado tanto a todos sin pedir nada a cambio pero aquí tenéis un poco mas de información. No tan técnica como la que nos ofrece Hispasec pero si un poco mas funcional.



  • CVE-2015-1486: Un fallo en la consola de gestión permite a un atacante remoto evitar la autenticación.
  • CVE-2015-1487: Otro fallo en la consola de gestión permite a un usuario autenticado remoto escribir archivos de forma arbitraria.
  • CVE-2015-1488: Una acción no especificada en el handler de la consola de gestión permite a un usuario autenticado remoto, leer archivos de forma arbitraria.
  • CVE-2015-1489: Otro fallo en la consola de gestión permite a un usuario autenticado remoto elevar sus privilegios.
  • CVE-2015-1490: Un fallo en el directorio transversal de vulnerabilidades, permite a un usuario autenticado remoto leer archivos de forma arbitraria.
  • CVE-2015-1491: Vulnerabilidad SQL injection en la consola de gestión.
  • CVE-2015-1492: Un fallo en el path de busqueda no confiable permite a un usuario local elevar sus privilegios.

Software afectado:
  • Symantec Endpoint Protection Manager y cliente 12.1.

Más información :

Solución :

Sed Buenos ;)

No hay comentarios:

Publicar un comentario