Symantec ha publicado el boletín de
seguridad SYM14-004 que corrige dos vulnerabilidades importantes en su producto
Endpoint Protection. Estas podrían permitir a atacantes remotos evadir
restricciones de seguridad.
Endpoint Protection es una suite de seguridad que engloba protección antivirus y cortafuegos corporativo. Ofrece seguridad tanto para servidores como estaciones de trabajo. Es un producto multiplataforma que cuenta con una consola para su administración de forma remota.
Detalle e Impacto
potemcial de las vulnerabilidades detectadas
- CVE-2013-5014, en la que un error en la consola de gestión a la hora de cargar entidades externas XML (XXE), podría ser utilizado por un atacante remoto para evadir restricciones de seguridad y tener acceso a ficheros del sistema, a través de declaraciones XML especialmente manipuladas.
- CVE-2013-5015, en la que un error en la consola de gestión a la hora de filtrar el acceso de sentencias SQL, podría ser utilizado por un atacante remoto para evadir restricciones de seguridad y comprometer el sistema, a través de peticiones SQL especialmente manipuladas.
Recursdos afectados
Afecta a versiones 11.x y 12.x. Se
recomienda actualizar a la última versión 12.1 RU4a (12.1.4023.4080) disponible
desde https://symantec.flexnetoperations.com/
Más información:
- Symantec Endpoint Protection Manager Vulnerabilities SYM14-004 (http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140213_00 )
Fuente: Hispasec