Symantec ha confirmado tres vulnerabilidades en Symantec Endpoint Protection que podrían permitir a un usuario remoto autenticado realizar ataques de inyección SQL y a usuarios locales elevar sus privilegios en el sistema o crear condiciones de denegación de servicio.

Endpoint Protection es una suite de seguridad que engloba protección antivirus y cortafuegos corporativo. Ofrece seguridad tanto para servidores, estaciones de trabajo o entornos virtuales. Es un producto multiplataforma que cuenta con una consola para su administración de forma remota.

El primero de los problemas, con CVE-2014-9229, podría permitir a un usuario autenticado realizar ataques de inyección SQL ciega sobre algunos scripts de la... Continuar leyendo

Se han anunciado tres vulnerabilidades 0-day en Symantec Endpoint Protection que podrían permitir a un usuario autenticado elevar sus privilegios en el sistema.

Ofensive Security, famosa por la distribución Linux Kali empleada para test de penetración, ha anunciado que durante la realización de una auditoría de seguridad encontraron múltiples vulnerabilidades en el producto de Symantec.

Según han confirmado, algunas las han comunicado al CERT, mientras que otras serán mostradas en el curso ... Continuar leyendo