Symantec ha publicado una
actualización para solucionar dos vulnerabilidades en la consola de
administración de Symantec Messaging Gateway Appliance 10.x que podrían
permitir a un atacante local elevar sus privilegios en el sistema.
Symantec Messaging Gateway está destinado a proteger la infraestructura de correo electrónico y productividad con protección en tiempo real contra software malicioso, spam, y ataques dirigidos. Incluye protección contra ataques dirigidos, datos de reputación de URL ampliados y administración simplificada con autenticación LDAP.
Detalle e Impacto potencial de la actualización
- El primer problema (con CVE-2016-2203) podría permitir a un usuario autorizado de la consola de administración SMG, con al menos acceso de lectura, conseguir descifrar la contraseña cifrada de Directorio Activo almacenada en la aplicación SMG. Recuperar esta contraseña podría permitir a un atacante conseguir acceso privilegiado a otros recursos de la red.
- Por otra parte, con CVE-2016-2204, un administrador (o con nivel de soporte) de la consola de administración SMG podría elevar sus privilegios a root en el sistema manipulando las entradas de código en su ventana de terminal para escapar a un Shell con privilegios.
Recursos afectados
- Se ven afectadas todas las versiones de Symantec Messaging Gateway Appliance anteriores a 10.6.0-7. Symantec recomienda actualizar a la versión 10.6.1, a través de la utilidad de actualización de software del propio producto.
Más información:
- Security
Advisories Relating to Symantec Products - Symantec Messaging Gateway
Multiple Security Issues https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160418_00
- Symantec
Messaging Gateway https://www.symantec.com/es/es/messaging-gateway/
