lunes, 16 de noviembre de 2015

Múltiples Vulnerabilidades en SEP

Siempre que leo que hay múltiples vulnerabilidades que afectan a Symantec Endpoint Protection algo en mi interior se estremece. Así que si aún no lo habéis actualizado ya podéis correr, espero que este pequeño resumen os sirva.

  • CVE-2015-6554: Un fallo en la comprobación inapropiada de data no confiable permite a un atacante ejecutar código OS arbitrario de forma remota.
  • CVE-2015-6555: Un fallo en la elevación de privilegios de código Java permite a un atacante ejecutar código arbitrario de corra remota a conectarse por el puerto jaca de la consola. 
  • CVE-2015-1492: Un fallo en la la búsqueda de la búsqueda de parches no confiables permite a un usuario local elevar sus privilegios a través de una DLL especialmente creada. 

Productos afectados:
  • Symantec Endpoint Protection Manager versión 12.1
  • Symantec Endpoint Protection Clients versión 12.1

Más información:


Solución:
  • Symantec ha publicado los parches correspondientes para solucionar estas vulnerabilidades:
    • Symantec Endpoint Protection Manager actualizar a la versión 12.1-RU6-MP3
    • Para Symantec Endpoint Protection Clients actualizar a la versión 12.1-RU6-MP3
Sed Buenos ;) 

No hay comentarios:

Publicar un comentario