c.m.g
05-01-2008, 11:30
04/01/2008
Il sito di sicurezza Security Focus (http://www.securityfocus.com/bid/23287/discuss) riporta una vulnerabilità nel manager di aggiornamento che riguarda i prodotti Enterprice di Symantec che permette l'esecuzione di codice arbitrario (malevolo) da remoto da parte di malintenzionati perchè l'applicazione non verifica la fonte dell'aggiornamento che potrebbe essere creato ad arte. Lo sfruttamento con successo dell'exploit permetterebbe all'attacker di eseguire codice dannoso con privilegi di account amministrativo e questo facilita la compromissione di un sistema di un utente ignaro.
Versioni affette dal problema:
Symantec Enterprise Security Manager 6.5.2
Symantec Enterprise Security Manager 6.5.1
Symantec Enterprise Security Manager 5.5.3
Symantec Enterprise Security Manager 6.5
Symantec Enterprise Security Manager 6.0
Il Problema è stato segnalato dalla software house di riferimento.
Soluzioni: scaricare i vari aggiornamenti:
http://www.securityfocus.com/bid/23287/solution
per maggiori info, vi rimando al bollettino sulla sicurezza (http://www.securityfocus.com/bid/23287/info)
Fonte: SecurityFocus.com (http://www.securityfocus.com/bid/23287/info)
Il sito di sicurezza Security Focus (http://www.securityfocus.com/bid/23287/discuss) riporta una vulnerabilità nel manager di aggiornamento che riguarda i prodotti Enterprice di Symantec che permette l'esecuzione di codice arbitrario (malevolo) da remoto da parte di malintenzionati perchè l'applicazione non verifica la fonte dell'aggiornamento che potrebbe essere creato ad arte. Lo sfruttamento con successo dell'exploit permetterebbe all'attacker di eseguire codice dannoso con privilegi di account amministrativo e questo facilita la compromissione di un sistema di un utente ignaro.
Versioni affette dal problema:
Symantec Enterprise Security Manager 6.5.2
Symantec Enterprise Security Manager 6.5.1
Symantec Enterprise Security Manager 5.5.3
Symantec Enterprise Security Manager 6.5
Symantec Enterprise Security Manager 6.0
Il Problema è stato segnalato dalla software house di riferimento.
Soluzioni: scaricare i vari aggiornamenti:
http://www.securityfocus.com/bid/23287/solution
per maggiori info, vi rimando al bollettino sulla sicurezza (http://www.securityfocus.com/bid/23287/info)
Fonte: SecurityFocus.com (http://www.securityfocus.com/bid/23287/info)