2016-1051: Symantec Critical System Protection, Symantec Data Center Server, SES, SEP, Web Gateway: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2016-06-29 19:52): Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in der Symantec Decomposer Engine betreffen unter anderem die Produkte Symantec Critical System Protection (CSP), Symantec Data Center Security (DCS), Symantec Embedded Security (SES), Symantec Endpoint Protection SEP und Symantec Web Gateway. Diese Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit Systemrechten und die Durchführung von Denial-of-Service (DoS)-Angriffen.

Das Google Project Zero Team liefert in einem Blog-Artikel zu der in ihren Auswirkungen ähnlichen Schwachstelle CVE-2016-2208 weitere Informationen. Diese Schwachstelle in der Symantec Antivirus Engine, welche unter anderem von Symantec Endpoint Protection verwendet wird, wurde bereits mit Symantec Security Advisory SYM16-008 behandelt (siehe früheres Advisory) und ist deshalb hier nicht aufgeführt.

Symantec informiert über die Schwachstellen und stellt für Symantec Embedded Security: Critical System Protection (SES:CSP) in den Versionen 1.0 MP5 und 6.5.0 MP1, für Symantec Critical System Protection (SCSP) in Version 5.2.9 MP6, für Symantec Data Center Security: Server Advanced (DCS:SA) in den Versionen 6.5 MP1 und 6.6 MP1 sowie für das Symantec Web Gateway Sicherheitsupdates über Definition-Updates bereit. Für Symantec Endpoint Protection 12.1 steht die Version 12.1-RU6-MP5 als Sicherheitsupdate zur Verfügung, auf Mac OS X kann hierfür das LiveUpdate genutzt werden.

Die Symantec Decomposer Engine ist Teil der Symantec Scan Engine, die als Server-Software konzipiert ist und auch von Herstellern anderer Antivirus-Anwendungen eingesetzt wird.