Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Symantec

Múltiples vulnerabilidades en productos Symantec

Fecha de publicación: 
01/07/2016
Importancia: 
4 - Alta
Recursos afectados: 

Los productos afectados por las vulnerabilidades en Symantec Decomposer son:

  • Advanced Threat Protection (ATP)
  • Symantec Data Center Security:Server (SDCS:S) versiones 6.0, 6.0MP1, 6.5, 6.5MP1, 6.6, 6.6MP1
  • Symantec Web Security .Cloud
  • Email Security Server .Cloud (ESS)
  • Symantec Web Gateway
  • Symantec Endpoint Protection (SEP) versión 12.1.6 MP4 y anteriores
  • Symantec Endpoint Protection para Mac (SEP para Mac) versión 12.1.6 MP4 y anteriores
  • Symantec Endpoint Protection para Linux (SEP para Linux) versión 12.1.6 MP4 y anteriores
  • Symantec Protection Engine (SPE) versiones 7.0.5 y anteriores, 7.5.4 y anteriores, 7.8.0
  • Symantec Protection para SharePoint Servers (SPSS) versiones 6.0.6 y anteriores
  • Symantec Mail Security para Microsoft Exchange (SMSMSE) versión 7.5.4 y anteriores
  • Symantec Mail Security para Domino (SMSDOM) versión 8.1.3 y anteriores
  • CSAPI versión 10.0.4 y anteriores
  • Symantec Message Gateway (SMG) versión 10.6.1-3 y anteriores
  • Symantec Message Gateway para Service Providers (SMG-SP) versiones 10.5 y 10.6
  • Norton Product Family, Norton AntiVirus,Norton Security, Norton Security with Backup, Norton Internet Security y Norton 360 anteriores a 22.7
  • Norton Security para Mac anterior a v 13.0.2
  • Norton Power Eraser (NPE) anterior a v 5.1
  • Norton Bootable Removal Tool (NBRT) anterior a 2016.1

Los productos afectados con vulnerabilidades de elevación de privilegios:

  • Symantec Endpoint Protection Manager y cliente versión 12.1
Descripción: 

Múltiples vulnerabilidades que afectan a varios productos Symantec permiten denegación de servicio, ejecución de código o escalada de privilegios.

Solución: 

Para los sistemas afectados por las vulnerabilidades en Symantec Decomposer Engine existen acciones y parches dependiendo del producto. Se puede consultar cada caso siguiendo los enlaces correspondientes de la sección "Referencias".

En el caso de Symantec Endpoint Protection Manager, actualizar a versión 12.1-RU6-MP5.

Detalle: 

Las vulnerabilidades de desbordamiento de enteros, corrupción de memoria y desbordamiento de búfer afectan al módulo Symantec Decomposer utilizado en múltiples productos. La explotación de estas vulnerabilidades permiten la ejecución de código de forma arbitraria o realizar denegaciones de servicio.

Symantec Endpoint Protection Manager es susceptible a diversas vulnerabilidades destacando la evasión de autenticación lo que permite la elevación de privilegios.