elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Diversas vulnerabilidades en Sophos Web Appliance
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Diversas vulnerabilidades en Sophos Web Appliance  (Leído 1,427 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Diversas vulnerabilidades en Sophos Web Appliance
« en: 5 Abril 2013, 18:08 pm »

Se han anunciado varias vulnerabilidades en Sophos Web Appliance (versiones 3.7.8.1 y anteriores), que podrían permitir a un usuario remoto construir ataques de cross-site scripting, obtener archivos del sistema y en caso de usuarios autenticados ejecutar comandos arbitrarios.

Los productos de la familia Sophos Web Appliance permiten una protección contra programas maliciosos de Internet, filtrado de direcciones web y control del contenido en un dispositivo de seguridad para la puerta de enlace de Internet.
 
El primero de los problemas (con CVE-2013-2641) puede permitir a un usuario remoto visualizar archivos remotos del sistema atacado, esto podría emplearse para conseguir archivos de configuración, contraseñas en texto claro o IDs de sesiones.
 
Otro problema (con CVE-2013-2642) podría permitir a un usuario remoto autenticado ejecutar comandos del sistema mediante una petición específicamente creada a la función Diagnostic Tools.
 
Por último (con CVE-2013-2643), se han detectado múltiples scripts que no filtran adecuadamente el código HTML introducido por el usuario antes de devolver la entrada, lo que permitiría la realización de ataques cross-site scripting.
 
Sophos ha publicado la actualización 3.7.8.2 para corregir estos problemas, que puede descargarse desde la página "Configuration > System > Updates" del sistema. Se han publicado pruebas de concepto de los problemas anunciados, por lo que es importante la actualización de los sistemas afectados.
 
Más información:
 
Vulnerabilities reported in Sophos Web Appliance http://www.sophos.com/en-us/support/knowledgebase/118969.aspx

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/diversas-vulnerabilidades-en-sophos-web-appliance


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
El antivirus Sophos introduce numerosas vulnerabilidades en el sistema
Noticias
wolfbcn 0 1,942 Último mensaje 7 Noviembre 2012, 13:31 pm
por wolfbcn
Diversas vulnerabilidades en Symantec Web Gateway
Noticias
wolfbcn 0 1,242 Último mensaje 19 Junio 2014, 13:34 pm
por wolfbcn
Diversas vulnerabilidades en PHP
Noticias
wolfbcn 0 1,218 Último mensaje 29 Junio 2014, 02:51 am
por wolfbcn
Diversas vulnerabilidades en Bugzilla
Noticias
wolfbcn 0 1,077 Último mensaje 8 Octubre 2014, 02:16 am
por wolfbcn
Diversas vulnerabilidades en PHP
Noticias
wolfbcn 0 1,155 Último mensaje 27 Enero 2015, 21:39 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines