Título: Múltiples vulnerabilidades en Symantec Message Filter Publicado por: wolfbcn en 4 Julio 2012, 01:41 am Symantec ha publicado un boletín con múltiples vulnerabilidades en su producto Message Filter que podrían permitir a un atacante remoto revelar información, secuestrar la sesión de un usuario, y realizar ataques Cross-Site Request Forgery (CSRF) y Cross-Site Scripting (XSS).
Message Filter es una solución de Symantec para hacer frente al correo basura, phishing y fraudes por correo electrónico, virus, y cualquier otro tipo de correo no deseado. Symantec Message Filter es ampliamente utilizado por parte de empresas y grandes corporaciones. Se han encontrado cuatro vulnerabilidades en Symantec Message Filter que podrían ser aprovechadas por un atacante en la misma red o que haya logrado acceder a ella. Son las siguientes, ordenadas por su identificador CVE:
Más información: SYM12-010: Symantec Message Filter Security Issues http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120626_00 (http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120626_00) The Release Notes and Symantec Message Filter version 6.3.0 Patch 231 files http://www.symantec.com/business/support/index?page=content&id=TECH191487 (http://www.symantec.com/business/support/index?page=content&id=TECH191487) FUENTE :http://www.laflecha.net/canales/seguridad/noticias/multiples-vulnerabilidades-en-symantec-message-filter |