Siempre que leo que hay múltiples vulnerabilidades que afectan a Symantec Endpoint Protection algo en mi interior se estremece. Así que si aún no lo habéis actualizado ya podéis correr, espero que este pequeño resumen os sirva.
- CVE-2015-6554: Un fallo en la comprobación inapropiada de data no confiable permite a un atacante ejecutar código OS arbitrario de forma remota.
- CVE-2015-6555: Un fallo en la elevación de privilegios de código Java permite a un atacante ejecutar código arbitrario de corra remota a conectarse por el puerto jaca de la consola.
- CVE-2015-1492: Un fallo en la la búsqueda de la búsqueda de parches no confiables permite a un usuario local elevar sus privilegios a través de una DLL especialmente creada.
Productos afectados:
- Symantec Endpoint Protection Manager versión 12.1
- Symantec Endpoint Protection Clients versión 12.1
Más información:
Solución:
- Symantec ha publicado los parches correspondientes para solucionar estas vulnerabilidades:
- Symantec Endpoint Protection Manager actualizar a la versión 12.1-RU6-MP3
- Para Symantec Endpoint Protection Clients actualizar a la versión 12.1-RU6-MP3
Sed Buenos ;)
No hay comentarios:
Publicar un comentario