2019-2630: Symantec Messaging Gateway (SMG): Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2019-12-12 15:00)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
Beschreibung:
Mehrere Schwachstellen ermöglichen einem einfach authentifizierten Angreifer mit erweiterten Privilegien im benachbarten Netzwerk die Eskalation von Privilegien, einen Cross-Site-Scripting (XSS)-Angriff und einen Server-Side-Request-Forgery (SSRF)-Angriff.
Symantec bestätigt die Schwachstellen in Symantec Messaging Gateway (SMG) und stellt die Version 10.7.3 als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2019-18377
Schwachstelle in Symantec Messaging Gateway ermöglicht PrivilegieneskalationCVE-2019-18378
Schwachstelle in Symantec Messaging Gateway ermöglicht Cross-Site-Scripting-AngriffCVE-2019-18379
Schwachstelle in Symantec Messaging Gateway ermöglicht Server-Side-Request-Forgery-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.