Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet

SR12-087 Symantec - Web Gateway, flera sårbarheter upptäckta

Ett flertal sårbarheter har upptäckts i Symantec Web Gateway. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2012-0297 CVE-2012-0298 CVE-2012-0299 CVE-2012-0296

Ett flertal sårbarheter har rapporterats i Symantec Web Gateway.

Orsakerna till sårbarheterna är bland annat:

Brister i hantering och filtrering av indata. På grund av dålig autentisering kan en angripare injicera egen kod i applikations-skript.

Brister i filtrering av indata vilket kan resultera i att ej autentiserade användare kan ladda ner och radera filer från systemet.

Cross Site Scripting (XSS) i management-modulen vilket kan resultera i att en angripare kan köra egna skript på systemet.

Symantec har släppt version 5.0.3 som åtgärdar sårbarheterna.

Påverkade versioner

  • Symantec Web Gateway 5.0.x

Mer information och programrättningar

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120517_00