Si una cosa está clara es que nadie esta a salvo de ser vulnerable y menos los productos destinados a la seguridad. Como por ejemplo Symantec Endpoint Protection que publicó el 17 de Junio varias vulnerabilidades que afectaban a su software.
Vulnerabilidades:
- CVE-2014-9229: permite a un usuario autenticado realizar ataques de inyección SQL ciega sobre algunos scripts de la consola de administración.
- CVE-2014-9228: Un fallo debido a una condición de bloqueo mutuo ("deadlock") en 'sysplant.sys' que incluso impedirá reiniciarse al sistema. lo que hace necesario apagarlo y arrancarlo por hardware, lo cual permite al atacante provocar una denegación de servicio local.
- CVE-2014-9227: Una vulnerabilidad debido a inadecuadas restricciones en las rutas de carga de dlls podrá permitir la carga de dlls desde otros directorios. El atacante puede situar una dll específicamente creada para cargar la dll con privilegios del sistema.
Productos afectados:
- Symantec Endpoint Protection 12.1.5 y anteriores.
Solución:
- Symantec ha publicado Endpoint Protection (SEP) 12.1.6 que soluciona estas vulnerabilidades.
Mas información y fuente:
- http://unaaldia.hispasec.com/2015/06/vulnerabilidades-en-symantec-endpoint.html
- https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150617_00
Aunque están catalogadas con una severidad media ... ¡¡PARCHEAAAAD!!
Sed Buenos ;)
No hay comentarios:
Publicar un comentario