• Diversas Vulnerabilidades no Symantec IM Manager

    Conforme relatos da Secunia, múltiplas vulnerabilidades foram relatadas no Symantec IMManager, que podem ser exploradas por usuários maliciosos para comprometer um sistema vulnerável, e por pessoas maliciosas com a finalidade de conduzir ataques Cross-Site Scripting.

    - A Input Passed para o parâmetro "refreshRateSetting" em IMManager/Admin/ IMAdminSystemDashboard.asp, parâmetros "nav" e "menuitem" em IMManager/ Admin /IMAdminTOC_simple.asp, e parâmetro "action" em IMManager/ Admin/ IMAdminEdituser.asp, não estariam devidamente higienizadas antes de serem devolvidas ao usuário.

    Essa situação pode ser explorado para executar um código arbitrário e HTML script em uma sessão de browser do usuário, no contexto de um site afetado.

    - Um erro de validação de entrada existe dentro do Console do Administrador. Em relação a este fato, nenhuma informação adicional está disponível atualmente.

    Assim, a exploração bem sucedida desta vulnerabilidade pode permitir que haja a execução de código arbitrário; as vulnerabilidades são relatadas na versão 8.4.17 e versões anteriores. A solução deste problema, é realizar um update para a versão 8.4.18.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=11716

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L