Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Symantec

SR12-114 Symantec - Web Gateway innehåller flertalet sårbarheter

Flera allvarliga sårbarheter har upptäckts i Symantec Web Gateway.

Problembeskrivning

CVE-referens: CVE-2012-2574 CVE-2012-2953 CVE-2012-2957 CVE-2012-2961 CVE-2012-2976 CVE-2012-2977

Följande sårbarheter har upptäckts i Symantec Web Gateway:

  • Injektion av valfritt shell-kommando i webbgränssnittet.
  • Möjligt att modifiera lokala filer på applikationsservern.
  • Möjligt att injicera valfri SQL.
  • Möjligt att injicera shell-kommandon då indata till shell-scripts verifieras inkorrekt.
  • Lösenordet för valfri användare kan ändras.

Lösning: Uppgradera till Database Update 5.0.0.438.

Påverkade versioner

  • Tidigare versioner än Symantec Web Gateway 5.0.0.438

Mer information och programrättningar

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20120720_00

http://secunia.com/advisories/50031/