2017-1425: Symantec Messaging Gateway: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-08-11 16:19)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Eine Schwachstelle im Symantec Messaging Gateway ermöglicht einem authentisierten Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes und eine weitere erlaubt einem nicht authentisierten Angreifer im benachbarten Netzwerk die Durchführung eines Cross-Site-Request-Forgery-Angriffs.

Symantec informiert über die Schwachstellen und veröffentlicht zur Behebung die Version 10.6.3-267 des Symantec Messaging Gateways.

Schwachstellen:

CVE-2017-6327

Schwachstelle in Symantec Messaging Gateway ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-6328

Schwachstelle in Symantec Messaging Gateway ermöglicht Cross-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.