Miembros de FIRST desde mayo de 2007

Enlaces de Interés

Centro Nacional de Respuesta a Incidentes de Seguridad Informática

AMPARO

PROYECTO AMPARO

¿Tiene Ud. IPv6?

Nuestro sitio es accesible via IPv6 a través de la URL http://www.v6.csirt-antel.com.uy

Acceso para usuarios registrados

CA-AL-30-0210: Múltiples vulnerabilidades en productos Symantec

ALERTA: Múltiples vulnerabilidades en productos Symantec

18-02-2010 CA-AL-30-0210

PROBLEMA:

Una vulnerabilidad fue identificada en varios productos de Symantec que de ser explotada por atacantes remotos podrían llegar a comprometer el sistema afectado. El problema es causado por un error de buffer overflow en la librería ActiveX "CLIproxy.dll" del cliente proxy.

PRODUCTOS AFECTADOS:

Symantec AntiVirus versions 10.0.x, 10.1.x, 10.2.x.
Symantec Client Security versions 3.0.x, 3.1.x.

SOLUCIÓN:

En Symantec AntiVirus actualizar a las versiones 10.1 MR9 o 10.2 MR4. En Symantec Client Security actualizar a la versión 3.1 MR9.

VALORACIÓN DEL IMPACTO: ALTO

REFERENCIAS:

SYMANTEC: http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_02

SECUNIA: http://secunia.com/advisories/38651/

VUPEN: http://www.vupen.com/english/advisories/2010/0412