Boletín de Symantec que anuncia diferentes vulnerabilidades en Security Information Manager (SSIM) y que podrían permitir inyecciones SQL, ataques XSS, y la revelación de información sensible.
Symantec Security Information Manager ofrece capacidades de recopilación, administración y mantenimiento de registros de toda la empresa que permiten a la organización centralizar y analizar grandes volúmenes de diferentes datos de registros en tiempo real y priorizar las actividades de respuesta a incidentes de seguridad basadas en los riesgos empresariales.
El equipo de Hacktive Security Research and Development ha descubierto e informado 3 vulnerabilidades que afectan a Symantec Security Information Manager. Son debidas a errores en SSIM Java Console.
Versiones afectadas
- Versiones de la rama 4.7
- Versiones 4.8 excepto version 4.8.1 que corrige las vulnerabilidades
Recomendación
Actualizar urgentemente a la versión 4.8.1 que corrige las vulnerabilidades
Más información:
Symantec Security Information Manager Console Security Issues (SYM13-006)
Fuente: Hispasec