Mas Vulnerabilidades En Symantec Endpoint Protection.

Hoy dando una vuelta por la página de [Unaaldia] he visto una entrada referente a estas vulnerabilidades pero no lo detallaba tanto como me hubiera gustado. Así que, no voy a criticar a un página que nos ha dado tanto a todos sin pedir nada a cambio pero aquí tenéis un poco mas de información. No tan técnica como la que nos ofrece Hispasec pero si un poco mas funcional.

• CVE-2015-1486: Un fallo en la consola de gestión permite a un atacante remoto evitar la autenticación.
• CVE-2015-1487: Otro fallo en la consola de gestión permite a un usuario autenticado remoto escribir archivos de forma arbitraria.
• CVE-2015-1488: Una acción no especificada en el handler de la consola de gestión permite a un usuario autenticado remoto, leer archivos de forma arbitraria.
• CVE-2015-1489: Otro fallo en la consola de gestión permite a un usuario autenticado remoto elevar sus privilegios.
• CVE-2015-1490: Un fallo en el directorio transversal de vulnerabilidades, permite a un usuario autenticado remoto leer archivos de forma arbitraria.
• CVE-2015-1491: Vulnerabilidad SQL injection en la consola de gestión.
• CVE-2015-1492: Un fallo en el path de busqueda no confiable permite a un usuario local elevar sus privilegios.

Software afectado:

• Symantec Endpoint Protection Manager y cliente 12.1.

Más información :

• http://unaaldia.hispasec.com/2015/08/vulnerabilidades-en-symantec-endpoint.html

• http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150730_00 

Solución :

• Symantec ha publicado Endpoint Protection (SEP) 12.1-RU6-MP1 que soluciona los problemas disponible desde Symantec File Connect.
• Enlace: https://symantec.flexnetoperations.com/

Sed Buenos ;)