A Symantec confirmou a existência de uma falha crítica em vários produtos corporativos. É possível explorar a falha para executar códigos remotamente. A companhia lançou um alerta de segurança sobre a vulnerabilidade da "Interface Administrativa via Web" do mecanismo de varredura do Symantec Antivírus (linha corporativa).
O problema está localizado na validação insuficiente do usuário através de pedidos via HTTP ao mecanismo. Um atacante pode usar esta falha para executar códigos remotamente, passando pelo mecanismo de varredura. Correções já estão disponíveis.
Anti-virus specialist Symantec Corp. has confirmed a high-risk vulnerability in multiple enterprise-facing products and warned that a successful exploit could lead to code execution attacks. The company released a security alert to acknowledge the flaw, which was flagged in the Symantec Antivirus Scan Engine: Web Service Administrative Interface.
The vulnerability is due to insufficient validation of user input in HTTP requests passed to the Scan Engine Web Service. A malicious hacker with access to an exposed administrative port could supply a maliciously crafted HTTP request to launch harmful code.
Mais informações: eWEEK
Baixe as atualizações da Symantec
