elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Múltiples vulnerabilidades en Symantec Message Filter
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Múltiples vulnerabilidades en Symantec Message Filter  (Leído 1,101 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Múltiples vulnerabilidades en Symantec Message Filter
« en: 4 Julio 2012, 01:41 am »

Symantec ha publicado un boletín con múltiples vulnerabilidades en su producto Message Filter que podrían permitir a un atacante remoto revelar información, secuestrar la sesión de un usuario, y realizar ataques Cross-Site Request Forgery (CSRF) y Cross-Site Scripting (XSS).

Message Filter es una solución de Symantec para hacer frente al correo basura, phishing y fraudes por correo electrónico, virus, y cualquier otro tipo de correo no deseado. Symantec Message Filter es ampliamente utilizado por parte de empresas y grandes corporaciones.

Se han encontrado cuatro vulnerabilidades en Symantec Message Filter que podrían ser aprovechadas por un atacante en la misma red o que haya logrado acceder a ella. Son las siguientes, ordenadas por su identificador CVE:

  • CVE-2012-0300: Múltiples errores en el interfaz de gestión "Brightmail Control Center" al no filtrar adecuadamente determinados parámetros de entrada, así como un incorrecto control de acceso al puerto de escucha, podrían permitir que un atacante consiguiera acceso a información a la que no está autorizado.
  • CVE-2012-0301: Una incorrecta gestión de sesiones podría ser aprovechada para secuestrar la sesión de un usuario legítimo tras conseguir que inicie una sesión después de seguir un enlace especialmente diseñado.
  • CVE-2012-0302: La falta de comprobación de determinado parámetro de entrada antes de ser utilizado podría ser aprovechada por un atacante para llevar a cabo ataques de Cross-Site Scripting y lograr ejecutar código HTML y javascript arbitrario en el navegador de un usuario en el contexto de un sitio afectado.
  • CVE-2012-0303: Un error de falta de validación de solicitudes http podría permitir que un atacante, engañando a un administrador que haya iniciado sesión para que visite un sitio web malicioso, consiga realizar ataques CSRF.
Las vulnerabilidades afectan a la versión 6.3 de Message Filter. Symantec ha publicado un parcheque corrige las anteriores vulnerabilidades, disponible desde la página oficial. Además ha anunciado con esta actualización el final del ciclo de soporte para este producto.

Más información:

SYM12-010: Symantec Message Filter Security Issues http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120626_00

The Release Notes and Symantec Message Filter version 6.3.0 Patch 231 files http://www.symantec.com/business/support/index?page=content&id=TECH191487

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/multiples-vulnerabilidades-en-symantec-message-filter


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Múltiples vulnerabilidades en SqliteAdmin 1.2.0
Nivel Web
WHK 1 3,740 Último mensaje 12 Julio 2009, 13:56 pm
por kamsky
Múltiples vulnerabilidades en VLC 1.0.5
Noticias
wolfbcn 0 1,900 Último mensaje 28 Abril 2010, 01:21 am
por wolfbcn
e107 [Múltiples vulnerabilidades]
Nivel Web
Shell Root 1 5,245 Último mensaje 18 Diciembre 2010, 07:30 am
por berz3k
Vulnerabilidades graves en Symantec LiveUpdate Administrator
Noticias
wolfbcn 0 1,428 Último mensaje 3 Abril 2014, 18:17 pm
por wolfbcn
Diversas vulnerabilidades en Symantec Web Gateway
Noticias
wolfbcn 0 1,236 Último mensaje 19 Junio 2014, 13:34 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines