Компания Symantec на прошедшей неделе устранила множественные уязвимости в своих антивирусных решениях: Symantec Web Gateway, Symantec Endpoint Protection и Symantec Network Access Control. Всего было выпущено 3 бюллетеня безопасности, устраняющих 8 уязвимостей. Уязвимость CVE-2012-1821 в Symantec Endpoint Protection Manager версии 11.х, с активным модулем Network Threat Protection для Windows Server 2003, могла вызвать "отказ от обслуживания" веб-сервера IIS. Причиной уязвимости стала чрезмерная защита от вредоносной активности, в результате которой Network Threat Protection блокировал работу веб-сервера. Уязвимость устранена в Symantec Endpoint Protection версии 12.1 и 11.0 RU7 MP2. В Symantec Endpoint Protection (SEP) и Symantec Network Access Control (SNAC) версиях с 11.0.600x до 11.0.710x устранена локальная уязвимость CVE-2012-0289, позволяющая злоумышленнику вызвать переполнение буфера с последующим повышением привилегий. Двухуровневая удаленная атака с целью выполнения произвольного программного кода в системе через Symantec Endpoint Protection (SEP) версии 12.1 до 12.1 RU1 стала возможна благодаря уязвимости CVE-2012-0294 в модуле Protection Manager, позволяющей авторизованному пользователю обойти ограничения домашнего каталога и удалить конфигурационные файлы. В случае успешного удаления определенных файлов, через уязвимость CVE-2012-0295 злоумышленник мог опубликовать вредоносный программный код и инициировать его выполнение. Эти уязвимости устранены в Symantec Endpoint Protection (SEP) версии 12.1 RU1 MP1. Веб-интерфейс системы управления Symantec Web Gateway версии 5.0.x стал жертвой сразу четырех уязвимостей связанных с недостаточной проверкой входных данных. Уязвимость CVE-2012-0296 позволяла злоумышленнику при помощи специально сформированного URL произвести XSS-атаку, результатом которой могло стать выполнение произвольного HTML или JavaScript-кода. Чуть более серьезная уязвимость CVE-2012-0298 могла быть использована злоумышленниками для получения доступа к содержимому файлов или их удалению. Другие две уязвимости носят критический характер и могли быть использованы для выполнения произвольных команд (CVE-2012-0297) и загрузки произвольного программного кода с последующим его выполнением (CVE-2012-0299). Все эти уязвимости успешно устранены в Symantec Web Gateway версии 5.0.3. Новые версии программ доступны на веб-сайте Symantec.
Источник