2019-1813: Symantec Advanced Secure Gateway (ASG), ProxySG: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-08-30 18:39)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Symantec

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen.

Der Hersteller informiert über die Schwachstelle und veröffentlicht für die Versionszweige 6.6 und 6.7 die Version 6.7.4.2 und für den Versionszweig 6.5 die Version 6.5.10.15, um die Schwachstellen zu beheben. Der Versionszweig 7.1 ist nicht von den Schwachstellen betroffen. Zusätzlich ist nur ProxySG im Versionszweig 6.5 betroffen.

Schwachstellen:

CVE-2018-18370

Schwachstelle in Symantec Advanced Secure Gateway und ProxySG ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-18371

Schwachstelle in Symantec Advanced Secure Gateway und ProxySG ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.