Um grande número vulnerabilidades foi encontrado no Symantec Endpoint Protection Manager, que pode ser explorado por usuários maliciosos para conduzir a ocorrência de ataques Cross-Site Scripting (XSS) e Request Forgery (CSRF), de acordo com a especialista Secunia. Entre os problemas encontrados, há um deles relacionado à uma entrada anexada a URL after /console/apps/sepm, que não teria retornado de forma adequada ao usuário.
Por causa desse problema, poderia ocorrer uma exploração para executar código arbitrário e HTML script em uma sessão no browser do usuário, levando em consideração um site afetado. Há outras falhas relacionadas ao parâmetro "token" e a requisições que poderiam ser feitas via HTTP. As vulnerabilidades estão confirmadas na versão 11.0.6 Maintenance Patch 2 (11.0.6200.754). Outras versões também podem ser afetados, se necessário atualizar para11.0.7000 RU7.
Saiba Mais:
[1] Multiple Vulnerabilities in Symantec Endpoint Protection Manager http://www.net-security.org/secworld.php?id=11433