Presentación sobre las vulnerabilidades publicadas por Symantec en SEPM el pasado 13 de febrero. Vectores de ataque, escenarios de explotación y medidas de mitigación de riesgo.
2. Introducción
El 13 de febrero Symantec anunció el descubrimiento de dos
vulnerabilidades en la consola de administración de tres productos:
◦ Symantec Endpoint Protection Manager v11.0
◦ Symantec Protection Center Small Business Edition v12.0
◦ Symantec Endpoint Protection Manager v12.1
3. ¿En qué consisten?
CVE-2013-5014 describe un error en el manejo de datos XML lo que permitiría
acceso no autenticado a la consola de administración de SEP.
4. ¿En qué consisten?
CVE-2013-5014 describe un error en el manejo de datos XML lo que permitiría
acceso no autenticado a la consola de administración de SEP.
5. ¿En qué consisten?
CVE-2013-5014 describe un error en el manejo de datos XML lo que permitiría
acceso no autenticado a la consola de administración de SEP.
CVE-2013-5015 describe un error al manejar queries hacia la base de datos.
Sólo un atacante autenticado en la consola podría intentar comprometer la
aplicación.
6. ¿En qué consisten?
CVE-2013-5014 describe un error en el manejo de datos XML lo que permitiría
acceso no autenticado a la consola de administración de SEP.
CVE-2013-5015 describe un error al manejar queries hacia la base de datos.
Sólo un atacante autenticado en la consola podría intentar comprometer la
aplicación.
7. Detalles
CVE-2013-5014
◦ Impacto: CVSSv2 -> 7.5 (Alto)
◦ Vector de acceso: Red
◦ Complejidad para atacar: Baja
◦ No requiere autenticación para explotarse
◦ Compromete la disponibilidad, confidencialidad e
integridad de los datos almacenados en SEPM.
8. Detalles
CVE-2013-5015
Impacto: CVSSv2 -> 6.5 (Medio)
Vector de acceso: Red
Complejidad para atacar: Baja
Requiere autenticación para explotarse
Compromete la disponibilidad, confidencialidad e
integridad de los datos almacenados en SEPM.