Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Symantec Messaging Gateway Appliance

Múltiples vulnerabilidades en Symantec Messaging Gateway Appliance

Fecha de publicación: 
20/04/2016
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones anteriores a la 10.6.1

Descripción: 

Symantec ha publicado dos vulnerabilidades de escalada de privilegios que afectan a la consola de administración del SMG.

Solución: 

Actualizar a la versión 10.6.1 del SMG.

Detalle: 

Un usuario autorizado de la consola de administración de la SMG, con al menos acceso de lectura, podría encontrar y descifrar las contraseñas almacenadas en el SMG. La obtención de estas contraseñas podría permitir el acceso con mayores privilegios a recursos adicionales de la red.

Adicionalmente, un usuario autorizado de la consola con nivel de administrador o soporte, podría a través de entrada de código en la terminal, acceder a una shell con privilegios de root en la consola.

Etiquetas: