Múltiples vulnerabilidades en Symantec Messaging Gateway

---

symantec.png

Symantec ha publicado una actualización para solucionar tres vulnerabilidades en Symantec Messaging Gateway Appliance 10.x que podrían permitir a un usuario incluir archivos, evitar funcionalidades de seguridad o ejecutar código arbitrario.



Symantec Messaging Gateway está destinado a proteger la infraestructura de correo electrónico y productividad con protección en tiempo real contra software malicioso, spam, y ataques dirigidos. Incluye protección contra ataques dirigidos, datos de reputación de URL ampliados y administración simplificada con autenticación LDAP.



El primer problema, con CVE-2017-6326 y gravedad alta, reside en una vulnerabilidad que podría permitir a un atacante remoto ejecutar comandos en el sistema afectado. Por otra parte, con CVE-2017-6324 y también gravedad alta, se puede evitar la funcionalidad de desarme de una macro potencialmente malintencionada al procesar un archivo Word malformado en un adjunto de un correo electrónico, a pesar de que el administrador tenga habilitada dicha funcionalidad. Por último, de gravedad media con CVE-2017-6325, una vulnerabilidad de inclusión de archivos que podría dar lugar incluso a la ejecución de código remoto.



Se ven afectadas todas las versiones de Symantec Messaging Gateway Appliance anteriores a 10.6.3. Symantec recomienda actualizar a la versión 10.6.3 y aplicar el parche 10.6.3-266. https://support.symantec.com/en_US/article.TECH246802.html



http://unaaldia.hispasec.com/2017/06/multiples-vulnerabilidades-en-symantec.html