Falla crítica en la consola Symantec
Una nueva actualización de seguridad de Symantec, repara falla crítica en este software.
De acuerdo con el aviso de seguridad SYM 15-011 de Symantec, la consola de administración para Symantec Endpoint Protection Manager (SEPM) es susceptible a la ejecución de comandos del sistema operativo y a ejecución de código Java para elevación de privilegios.
El aviso declara que los usuarios del software son susceptibles a una “vulnerabilidad de siembra de binarios que podría resultar en ejecución de código arbitrario con privilegios en el sistema sobre un cliente, esto debido a que el problema fue resuelto de forma parcial en versiones anteriores.”
Por lo tanto, un atacante podría aprovechar aún una versión anterior del paquete de instalación del cliente para desplegar su paquete de cliente manipulado sobre un sistema cliente existente. Esto podría dar lugar a privilegios elevados en ese sistema cliente, explicó el asesor.
La falla se aborda en la versión SEP 12.1 RU6-MP3. La compañía declaró que no tiene conocimiento de “explotación o impacto al cliente desfavorable” debido a la falla, se recomienda a los clientes actualizar tan pronto como sea posible.
Ver informacion original al respecto en Fuente:
www.seguridad.unam.mx/noticia/?noti=2624
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.