Kurzinfo CB-K17/1356

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Symantec Messaging Gateway: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 11.08.2017
Software: Symantec Messaging Gateway < 10.6.3-267
Plattform: Symantec Messaging Gateway Appliance
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
CVE Liste: CVE-2017-6327, CVE-2017-6328
Bezug: Symantec Security Advisory SYM17-006: Symantec Messaging Gateway
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Symantec Messaging Gateway der Firma Symantec ist ein Programm für Spam- und Virenschutz, Content Filtering und Data Loss Prevention.

Eine Schwachstelle im Symantec Messaging Gateway ermöglicht einem authentisierten Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes und eine weitere erlaubt einem nicht authentisierten Angreifer im benachbarten Netzwerk die Durchführung eines Cross-Site-Request-Forgery-Angriffs. Symantec informiert über die Schwachstellen und veröffentlicht zur Behebung die Version 10.6.3-267 des Symantec Messaging Gateways.

  1. Symantec Security Advisory SYM17-006: Symantec Messaging Gateway

  2. Schwachstelle CVE-2017-6327 (NVD)

  3. Schwachstelle CVE-2017-6328 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.