vulnerabilidad en symantec endpoint protection manager
Post on 17-Jul-2015
108 Views
Preview:
TRANSCRIPT
Introducción
El 13 de febrero Symantec anunció el descubrimiento de dos vulnerabilidades en la consola de administración de tres productos:
◦ Symantec Endpoint Protection Manager v11.0
◦ Symantec Protection Center Small Business Edition v12.0
◦ Symantec Endpoint Protection Manager v12.1
¿En qué consisten?
CVE-2013-5014 describe un error en el manejo de datos XML lo que permitiría acceso no autenticado a la consola de administración de SEP.
¿En qué consisten?
CVE-2013-5014 describe un error en el manejo de datos XML lo que permitiría acceso no autenticado a la consola de administración de SEP.
¿En qué consisten?
CVE-2013-5014 describe un error en el manejo de datos XML lo que permitiría acceso no autenticado a la consola de administración de SEP.
CVE-2013-5015 describe un error al manejar queries hacia la base de datos. Sólo un atacante autenticado en la consola podría intentar comprometer la aplicación.
¿En qué consisten?
CVE-2013-5014 describe un error en el manejo de datos XML lo que permitiría acceso no autenticado a la consola de administración de SEP.
CVE-2013-5015 describe un error al manejar queries hacia la base de datos. Sólo un atacante autenticado en la consola podría intentar comprometer la aplicación.
Detalles
CVE-2013-5014
◦ Impacto: CVSSv2 -> 7.5 (Alto)
◦ Vector de acceso: Red
◦ Complejidad para atacar: Baja
◦ No requiere autenticación para explotarse
◦ Compromete la disponibilidad, confidencialidad e integridad de los datos almacenados en SEPM.
Detalles
CVE-2013-5015
Impacto: CVSSv2 -> 6.5 (Medio)
Vector de acceso: Red
Complejidad para atacar: Baja
Requiere autenticación para explotarse
Compromete la disponibilidad, confidencialidad e integridad de los datos almacenados en SEPM.
SoluciónInstalar los últimos updates de Symantec.◦ SEPM 11.0 RU7-MP4a (11.0.7405.1424)
◦ SEPM 12.1 RU4a SBE (12.1.4023.4080)
◦ SEPM 12.1 RU4a (12.1.4023.4080)
Workarounds◦ Restringir acceso a sistemas confiables
Podemos ayudarles
T: (55) 5355.4004
C: viviana.dominguez@mx-csi.com
C: yolanda.juarez@mx-csi.com
C: bernardo.lopez@mx-csi.com
top related