Security Lab

Компрометация системы в продуктах Symantec

Дата публикации:27.11.2012
Всего просмотров:1277
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symantec Data Loss Prevention Endpoint Agents 11.x
Symantec Mail Security for Domino 8.x
Symantec Mail Security for Microsoft Exchange 6.x
Symantec Messaging Gateway 9.x
Symantec Data Loss Prevention Enforce/Detection Servers for Windows 11.x
Symantec Data Loss Prevention Enforce/Detection Servers for Linux 11.x
Уязвимые версии: Symantec Mail Security for Microsoft Exchange (SMSMSE) 6.5.x, возможно другие версии.
Symantec Mail Security for Domino (SMSDOM) 8.1.x, возможно другие версии.
Symantec Messaging Gateway (SMG) 9.5.x, возможно другие версии.
Symantec Data Loss Prevention(DLP) Enforce/Detection Servers for Windows 11.x, возможно другие версии.
Symantec Data Loss Prevention Enforce/Detection Servers for Linux 11.x, возможно другие версии.
Symantec Data Loss Prevention Endpoint Agents 11.x, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/432989.php

URL производителя: http://www.symantec.com/business/products/family.jsp?familyid=data-loss-prevention

Решение: Установите обновление с сайта производителя.

Ссылки: http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20121120_00
http://www.kb.cert.org/vuls/id/849841