Cabecera-v2-web.jpg

Vulnerabilidades en diversos productos Symantec


symantec.png

Symantec ha confirmado cuatro vulnerabilidades en productos Symantec Embedded Security (SES:CSP), Symantec Critical System Protection (SCSP) y Symantec Data Center Security (DCS:SA) que podrí­an permitir ataques de inyección SQL, ejecución remota de código arbitrario o evitar la protección del agente.

Concretamente las vulnerabilidades afectan a las siguientes versiones de los productos:

  • Symantec Embedded Security: Critical System Protection (SES:CSP) 1.0.x
  • Symantec Embedded Security: Critical System Protection for Controllers and Devices (SES:CSP) 6.5.0
  • Symantec Critical System Protection (SCSP) 5.2.9 y anteriores
  • Symantec Data Center Security: Server Advanced Server (DCS:SA) 6.0.x
  • Symantec Data Center Security: Server Advanced Server (DCS:SA) 6.5.x
  • Symantec Data Center Security: Server Advanced Server (DCS:SA) 6.6
  • Symantec Data Center Security: Server Advanced Server and Agents (DCS:SA) 6.6 MP1

El primer problema, con CVE-2015-8157, afecta a los servidores de administración y podrí­a permitir a usuarios de la red sin privilegios efectuar ataques de inyección SQL. Por otra parte, con CVE-2015-8798, el servidor de administración ni filtra adecuadamente las entradas del usuario, lo que podrí­a permitir a usuarios con permisos restringidos ejecutar código arbitrario con privilegios elevados (este problema no afecta a versiones 5.2.9 y anteriores).

Otro problema (CVE-2015-8799) podrí­a permitir a un usuario privilegios limitados podrí­a instalar paquetes de actualización especí­ficamente diseñados para una posterior ejecución por el agente (este problema no afecta a versiones 5.2.9 y anteriores). Por último, con CVE-2015-8800, un usuario autenticado que pueda leer o escribir en una tuberí­a podrí­a inyectar argumentos arbitrarios que podrí­an permitir evitar la protección de seguridad del agente.

Symantec ha publicado actualizaciones para los productos afectados disponibles desde:

Para SES:CSP 1.0.x y 6.5.0 disponibles a través de Symantec File Connect.

https://symantec.flexnetoperations.com/

Para SES:CSP y SDCS:SA disponibles a través de TechNote INFO3743

http://www.symantec.com/docs/INFO3743


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11