Symantec ha publicado una actualización para solucionar
tres vulnerabilidades en Symantec Messaging Gateway Appliance 10.x que podrían
permitir a un usuario incluir archivos, evitar funcionalidades de seguridad o
ejecutar código arbitrario.
Symantec Messaging Gateway está destinado a proteger la
infraestructura de correo electrónico y productividad con protección en tiempo
real contra software malicioso, spam, y ataques dirigidos. Incluye protección
contra ataques dirigidos, datos de reputación de URL ampliados y administración
simplificada con autenticación LDAP.
El primer problema, con CVE-2017-6326 y gravedad alta,
reside en una vulnerabilidad que podría permitir a un atacante remoto ejecutar
comandos en el sistema afectado. Por otra parte, con CVE-2017-6324 y también
gravedad alta, se puede evitar la funcionalidad de desarme de una macro
potencialmente malintencionada al procesar un archivo Word malformado en un
adjunto de un correo electrónico, a pesar de que el administrador tenga
habilitada dicha funcionalidad. Por último, de gravedad media con
CVE-2017-6325, una vulnerabilidad de inclusión de archivos que podría dar lugar
incluso a la ejecución de código remoto.
Se ven afectadas todas las versiones de Symantec
Messaging Gateway Appliance anteriores a 10.6.3. Symantec recomienda actualizar
a la versión 10.6.3 y aplicar el parche 10.6.3-266.
Más información:
Security
Advisories Relating to Symantec Products - Symantec Messaging Gateway Multiple
Vulnerabilities https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170621_00
Symantec Messaging Gateway https://www.symantec.com/es/es/messaging-gateway/
Fuente: Hispasec.com