Boletines de Vulnerabilidades

int(6572)

Boletines de Vulnerabilidades

Publicación corrección de vulnerabilidaddes en Symantec Endpoint Protection y Network Access Control
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Ejecucion remota de codigo
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Afecta a las versiones 11.x, 12.x
Descripción
Symantec ha publicado un boletin de seguridad que corrige dos vulnerabilidades importantes en sus productos Endpoint Protection y Network Access Control. Estas podrían permitir la ejecución de código de forma remota y elevación de privilegios. La vulnerabilidad que afecta a la suite Endpoint Protection se debe a un error de falta de validación de parámetros de entrada en varios scripts PHP de la consola de administración. Esto podría permitir que un usuario no autorizado, pueda acceder a la consola de administración y ejecutar código arbitrario con los privilegios de la aplicación. La vulnerabilidad que afecta a Symantec Network Access Control está producida por una ruta de búsqueda de recursos no especificada. Esto podría permitir a un usuario local ejecutar código arbitrario o elevar sus privilegios colocando un script en esta ruta para que se lanzara al iniciar la aplicación.
Solución
Las actualizaciones que solucionan estos errores están disponibles para su descarga a través de los medios habituales
Identificadores estándar
Propiedad	Valor
CVE	CVE-2012-4348 CVE-2012-4349
BID
Recursos adicionales
Symantec http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20121210_00 Hispasec http://unaaldia.hispasec.com/2012/12/vulnerabilidades-en-symantec-endpoint_12.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+hispasec%2FzCAd+%28%40unaaldia%29