CA-AL-30-0210: Múltiples vulnerabilidades en productos Symantec
ALERTA: Múltiples vulnerabilidades en productos Symantec
18-02-2010 CA-AL-30-0210
PROBLEMA:
Una vulnerabilidad fue identificada en varios productos de Symantec que de ser explotada por atacantes remotos podrían llegar a comprometer el sistema afectado. El problema es causado por un error de buffer overflow en la librería ActiveX "CLIproxy.dll" del cliente proxy.
PRODUCTOS AFECTADOS:
Symantec AntiVirus versions 10.0.x, 10.1.x, 10.2.x.
Symantec Client Security versions 3.0.x, 3.1.x.
SOLUCIÓN:
En Symantec AntiVirus actualizar a las versiones 10.1 MR9 o 10.2 MR4. En Symantec Client Security actualizar a la versión 3.1 MR9.
VALORACIÓN DEL IMPACTO: ALTO
REFERENCIAS:
SECUNIA: http://secunia.com/advisories/38651/
VUPEN: http://www.vupen.com/english/advisories/2010/0412
Avisos Tecnicos INTECO (España)
CERTuy
- UsCert - TA13-051A: Oracle Java Multiple Vulnerabilities
- Hispasec - El sitio es el oficial, pero ¿y el archivo que estoy descargando?
- Hispasec - Elevación de privilegios en sudo (en multitud de distribuciones)
- Hispasec - Denegación de servicio en Samba
- Hispasec - Solucionadas dos vulnerabilidades en Asterisk
- Hispasec - Nuevos troyanos Spyeye orientados exclusivamente a entidades de Panamá y Honduras
- Hispasec - Nueva versión de PHP corrige dos vulnerabilidades
- Hispasec - Diversas vulnerabilidades en Wireshark
- Hispasec - Microsoft, ¿No quedamos en dejar de utilizar MD5? (y II)
- Hispasec - Ejecución remota de comandos en Apache Struts
