Acceso a archivos por vulnerabilidad en Symantec Messaging Gateway
Acceso a archivos por vulnerabilidad en Symantec Messaging Gateway
Symantec ha publicado una actualización para solucionar una vulnerabilidad
en Symantec Messaging Gateway Appliance 10.x que podrían permitir a un
usuario acceder a cualquier archivo del sistema.
Symantec Messaging Gateway está destinado a proteger la infraestructura
de correo electrónico y productividad con protección en tiempo real
contra Acceso a archivos por vulnerabilidad en Symantec Messaging Gateway
——- malicioso, spam, y ataques dirigidos. Incluye protección
contra ataques dirigidos, datos de reputación de URL ampliados y
administración simplificada con autenticación LDAP.
El problema (con CVE-2016-5312) reside en un componente de generación de
gráficas en el centro de control de Symantec Messaging Gateway debido a
que no filtra adecuadamente las entradas del usuario enviadas en
peticiones de realización de gráficas. Un usuario autorizado pero con
permisos restringidos podría conseguir acceso a rutas fuera del
directorio autorizado a través de un ataque de escalada de directorios
(o directorio transversal). De esta forma el atacante podría conseguir
acceso de lectura sobre directorios y archivos del servidor.
Se ven afectadas todas las versiones de Symantec Messaging Gateway
Appliance anteriores a 10.6.2. Symantec recomienda actualizar a la
versión 10.6.2, a través de la utilidad de actualización de software del
propio producto.
Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2016/09/acceso-archivos-por-vulnerabilidad-en.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.