CA-AL-30-0210: Múltiples vulnerabilidades en productos Symantec


ALERTA:  Múltiples vulnerabilidades en productos Symantec


18-02-2010                                                CA-AL-30-0210

 



PROBLEMA:

 Una vulnerabilidad fue identificada en varios productos de Symantec que de ser explotada por atacantes remotos podrían llegar a comprometer el sistema afectado. El problema es causado por un error de buffer overflow en la librería ActiveX "CLIproxy.dll" del cliente proxy.

 

PRODUCTOS AFECTADOS:

Symantec AntiVirus versions 10.0.x, 10.1.x, 10.2.x.
Symantec Client Security versions 3.0.x, 3.1.x.

 

 SOLUCIÓN:

En Symantec AntiVirus actualizar a las versiones 10.1 MR9 o 10.2 MR4. En Symantec Client Security actualizar a la  versión 3.1 MR9.
  

VALORACIÓN DEL IMPACTO:       ALTO




REFERENCIAS:

SYMANTEC: http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_02

 

SECUNIA: http://secunia.com/advisories/38651/

 

VUPEN: http://www.vupen.com/english/advisories/2010/0412