• Symantec Endpoint Protection Manager Apresenta Diversas Vulnerabilidades

    Um grande número vulnerabilidades foi encontrado no Symantec Endpoint Protection Manager, que pode ser explorado por usuários maliciosos para conduzir a ocorrência de ataques Cross-Site Scripting (XSS) e Request Forgery (CSRF), de acordo com a especialista Secunia. Entre os problemas encontrados, há um deles relacionado à uma entrada anexada a URL after /console/apps/sepm, que não teria retornado de forma adequada ao usuário.

    Por causa desse problema, poderia ocorrer uma exploração para executar código arbitrário e HTML script em uma sessão no browser do usuário, levando em consideração um site afetado. Há outras falhas relacionadas ao parâmetro "token" e a requisições que poderiam ser feitas via HTTP. As vulnerabilidades estão confirmadas na versão 11.0.6 Maintenance Patch 2 (11.0.6200.754). Outras versões também podem ser afetados, se necessário atualizar para
    11.0.7000 RU7.


    Saiba Mais:

    [1] Multiple Vulnerabilities in Symantec Endpoint Protection Manager http://www.net-security.org/secworld.php?id=11433

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L