Endpoint Protection es una suite de seguridad formada por protección antivirus y cortafuegos corporativo. Ofrece seguridad tanto para servidores como estaciones de trabajo.
Es un producto multiplataforma que cuenta con una consola para su administración de forma remota. Network Access Control es un sistema de administración, implementación y cumplimiento de las políticas de seguridad de integridad del host.Existen dos vulnerabilidades en los productos Endpoint Protection y Network Access Control de Symantec que podrían permitir la ejecución de código remoto en el primer caso, y escalar privilegios en el segundo. La vulnerabilidad que afecta a la suite Endpoint Protection se debe a un error de falta de validación de parámetros de entrada en varios scripts PHP de la consola de administración.Esto podría permitir que un usuario no autorizado, que sea capaz de acceder a la consola de administración, ejecutar código arbitrario con los privilegios de la aplicación. Afecta a las versiones 11.x y 12.x. Se le ha asignado el identificador CVE-2012-4348 y valorado como crítica con un CVSS de 9.3. Ha sido descubierta por una persona anónima de Beyond Security SSD.La otra vulnerabilidad afecta a Symantec Network Access Control y está producida por una ruta de búsqueda de recursos no especificada. Esto podría permitir a un usuario local ejecutar código arbitrario o elevar sus privilegios colocando un script en esta ruta para que se lanzara al iniciar la aplicación. Gavin Jones de NCC Group Ltd ha descubierto y reportado esta vulnerabilidad que se ha identificado como CVE-2012-4349.Las actualizaciones que solucionan los errores en estos productos están disponibles para su descarga a través de los medios habituales.
No hay comentarios:
Publicar un comentario