2017-1076: Symantec Messaging Gateway: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2017-06-22 13:26)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
Beschreibung:
Zwei Schwachstellen im Symantec Messaging Gateway ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen zur Erkennung von schädlichen Makros in Word-Dokumenten und dadurch weitere Angriffe.
Symantec informiert über die Schwachstellen und veröffentlicht Version 10.6.3 der Software mit Patch 10.6.3-266 zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2017-6324
Schwachstelle in Symantec Messaging Gateway ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-6325
Schwachstelle in Symantec Messaging Gateway ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-6326
Schwachstelle in Symantec Messaging Gateway ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.