Global Preloader
Vulnerabilidad
(23/Nov/2017) Symantec corrige vulnerabilidades en su consola de administración

Symantec corrige vulnerabilidades en su consola de administración

Symantec ha lanzado una actualización para abordar una vulnerabilidad de cruce de directorios en Symantec Management Console.

Rastreada como CVE-2017-15527, la falla de seguridad tiene un puntaje CVSS de 7.6 y ha sido evaluado con una calificación de severidad alta, explica Symantec en un anuncio publicado el lunes. El problema se abordó en la versión de Symantec Management Console ITMS 8.1 RU4 y todas las versiones anteriores del producto se consideran vulnerables.

El exploit de directorio transversal es un tipo de ataque que se produce cuando los nombres de archivo de entrada suministrados por el usuario no se validan o sanitizan correctamente desde una perspectiva de seguridad. Por lo tanto, los caracteres que representan "recorrer al directorio principal" pueden pasar a las API de archivos.

Al utilizar dichos ataques, un actor malintencionado puede aprovechar la aplicación afectada para obtener acceso no autorizado al sistema de archivos, explica Symantec en su aviso.

Según Symantec, el problema fue validado por los ingenieros del equipo del producto y se lanzó una actualización de Symantec Management Console para corregirlo.

"Tenga en cuenta que los últimos parches y versiones de Symantec Management Console están disponibles para los clientes a través de los canales de soporte normales. En este momento, Symantec no tiene conocimiento de ninguna explotación o impacto adverso del cliente por este problema".

Para reducir el riesgo de ataque, Symantec recomienda restringir el acceso a sistemas administrativos o de administración a usuarios con privilegios autorizados; restringir el acceso remoto solo a sistemas confiables/autorizados; y usando el principio de menor privilegio, cuando sea posible.

Todos los sistemas y aplicaciones deben mantenerse actualizados, debe adoptarse un enfoque de seguridad multicapa y deben implementarse sistemas de detección de intrusiones basados ​​en host y en la red para monitorear el tráfico de la red en busca de actividad sospechosa, señala la compañía.

La Oficina Federal Alemana de Seguridad de la Información (Bundesamt für Sicherheit in der Informationstechnik, abreviado como BSI) también ha emitido una alerta (en alemán) sobre la vulnerabilidad de cruce del directorio de Symantec Management Console, señalando que el problema puede explotarse de forma remota desde una red local.