Múltiples vulnerabilidades en Symantec Messaging Gateway
Symantec ha publicado una actualización para solucionar tres vulnerabilidades en Symantec Messaging Gateway Appliance 10.x que podrían permitir a un usuario incluir archivos, evitar funcionalidades de seguridad o ejecutar código arbitrario.
Symantec Messaging Gateway está destinado a proteger la infraestructura de correo electrónico y productividad con protección en tiempo real contra software malicioso, spam, y ataques dirigidos. Incluye protección contra ataques dirigidos, datos de reputación de URL ampliados y administración simplificada con autenticación LDAP.
El primer problema, con CVE-2017-6326 y gravedad alta, reside en una vulnerabilidad que podría permitir a un atacante remoto ejecutar comandos en el sistema afectado. Por otra parte, con CVE-2017-6324 y también gravedad alta, se puede evitar la funcionalidad de desarme de una macro potencialmente malintencionada al procesar un archivo Word malformado en un adjunto de un correo electrónico, a pesar de que el administrador tenga habilitada dicha funcionalidad. Por último, de gravedad media con CVE-2017-6325, una vulnerabilidad de inclusión de archivos que podría dar lugar incluso a la ejecución de código remoto.
Se ven afectadas todas las versiones de Symantec Messaging Gateway Appliance anteriores a 10.6.3. Symantec recomienda actualizar a la versión 10.6.3 y aplicar el parche 10.6.3-266.
Más información:
Security Advisories Relating to Symantec Products - Symantec Messaging Gateway Multiple Vulnerabilities
Symantec Messaging Gateway
Antonio Ropero
Twitter: @aropero
Via: unaaldia.hispasec.com
Múltiples vulnerabilidades en Symantec Messaging Gateway
Reviewed by Zion3R
on
16:39
Rating: