- Importancia: 4 - Alta
- Fecha de publicación: 01/07/2016
Recursos afectados
Los productos afectados por las vulnerabilidades en Symantec Decomposer son:
- Advanced Threat Protection (ATP)
- Symantec Data Center Security:Server (SDCS:S) versiones 6.0, 6.0MP1, 6.5, 6.5MP1, 6.6, 6.6MP1
- Symantec Web Security .Cloud
- Email Security Server .Cloud (ESS)
- Symantec Web Gateway
- Symantec Endpoint Protection (SEP) versión 12.1.6 MP4 y anteriores
- Symantec Endpoint Protection para Mac (SEP para Mac) versión 12.1.6 MP4 y anteriores
- Symantec Endpoint Protection para Linux (SEP para Linux) versión 12.1.6 MP4 y anteriores
- Symantec Protection Engine (SPE) versiones 7.0.5 y anteriores, 7.5.4 y anteriores, 7.8.0
- Symantec Protection para SharePoint Servers (SPSS) versiones 6.0.6 y anteriores
- Symantec Mail Security para Microsoft Exchange (SMSMSE) versión 7.5.4 y anteriores
- Symantec Mail Security para Domino (SMSDOM) versión 8.1.3 y anteriores
- CSAPI versión 10.0.4 y anteriores
- Symantec Message Gateway (SMG) versión 10.6.1-3 y anteriores
- Symantec Message Gateway para Service Providers (SMG-SP) versiones 10.5 y 10.6
- Norton Product Family, Norton AntiVirus,Norton Security, Norton Security with Backup, Norton Internet Security y Norton 360 anteriores a 22.7
- Norton Security para Mac anterior a v 13.0.2
- Norton Power Eraser (NPE) anterior a v 5.1
- Norton Bootable Removal Tool (NBRT) anterior a 2016.1
- Symantec Endpoint Protection Manager y cliente versión 12.1
Descripción
Múltiples vulnerabilidades que afectan a varios productos Symantec
permiten denegación de servicio, ejecución de código o escalada de
privilegios.
Solución
Para los sistemas afectados por las vulnerabilidades en Symantec
Decomposer Engine existen acciones y parches dependiendo del producto.
Se puede consultar cada caso siguiendo los enlaces correspondientes de
la sección "Referencias".
En el caso de Symantec Endpoint Protection Manager, actualizar a versión 12.1-RU6-MP5.
En el caso de Symantec Endpoint Protection Manager, actualizar a versión 12.1-RU6-MP5.
Detalle
Las vulnerabilidades de desbordamiento de enteros, corrupción de
memoria y desbordamiento de búfer afectan al módulo Symantec Decomposer
utilizado en múltiples productos. La explotación de estas
vulnerabilidades permiten la ejecución de código de forma arbitraria o
realizar denegaciones de servicio.
Symantec Endpoint Protection Manager es susceptible a diversas vulnerabilidades destacando la evasión de autenticación lo que permite la elevación de privilegios.
Symantec Endpoint Protection Manager es susceptible a diversas vulnerabilidades destacando la evasión de autenticación lo que permite la elevación de privilegios.
Referencias
- Symantec Decomposer Engine Multiple Parsing Vulnerabilities
- Symantec Endpoint Protection Manager Multiple Security Issues
No hay comentarios:
Publicar un comentario