Boletines de Vulnerabilidades |
Publicación corrección de vulnerabilidaddes en Symantec Endpoint Protection y Network Access Control |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Ejecucion remota de codigo |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Afecta a las versiones 11.x, 12.x |
Descripción |
|
Symantec ha publicado un boletin de seguridad que corrige dos vulnerabilidades importantes en sus productos Endpoint Protection y Network Access Control. Estas podrían permitir la ejecución de código de forma remota y elevación de privilegios. La vulnerabilidad que afecta a la suite Endpoint Protection se debe a un error de falta de validación de parámetros de entrada en varios scripts PHP de la consola de administración. Esto podría permitir que un usuario no autorizado, pueda acceder a la consola de administración y ejecutar código arbitrario con los privilegios de la aplicación. La vulnerabilidad que afecta a Symantec Network Access Control está producida por una ruta de búsqueda de recursos no especificada. Esto podría permitir a un usuario local ejecutar código arbitrario o elevar sus privilegios colocando un script en esta ruta para que se lanzara al iniciar la aplicación. |
|
Solución |
|
Las actualizaciones que solucionan estos errores están disponibles para su descarga a través de los medios habituales | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-4348 CVE-2012-4349 |
BID | |
Recursos adicionales |
|
Symantec http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20121210_00 Hispasec http://unaaldia.hispasec.com/2012/12/vulnerabilidades-en-symantec-endpoint_12.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+hispasec%2FzCAd+%28%40unaaldia%29 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-12-17 |