[Sec-cert] DFN-CERT-2014-0187 Symantec Endpoint Protection Manager: Schwachstellen ermöglichen Ausführung von Befehlen [Windows]

portal at dfn-cert.de portal at dfn-cert.de
Fr Feb 14 11:25:01 CET 2014


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Symantec Endpoint Protection Manager 11.0.0
  Symantec Endpoint Protection Manager 12.0.0
  Symantec Endpoint Protection Manager 12.1.0
  

Betroffene Plattformen:

  Microsoft Windows 7
  Microsoft Windows Server 2003
  Microsoft Windows Server 2008
  Microsoft Windows Server 2012
  Microsoft Windows XP
  


Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen
ausnutzen, um Befehle auf dem Server zur Ausführung zu bringen.


Patch:

  Symantec Hersteller-Advisory

  <http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2014&suid=20140213_00>


CVE-2013-5015: Schwachstelle im Symantec Endpoint Protection Manager
  ermöglicht Einschleusen beliebiger SQL-Befehle

  Der Symantec Endpoint Protection Manager bereinigt lokale SQL-Anfragen nicht
  fehlerfrei. Dies ermöglicht einem lokalen Angreifer mit Zugriff auf die
  Managementkonsole beliebige SQL-Befehle zur Ausführung zu bringen.


CVE-2013-5014: Schwachstelle im Symantec Endpoint Protection Manager
  ermöglicht Einschleusen von XML External Entities

  Der Symantec Endpoint Protection Manager verarbeitet externe XML-Daten, die
  an die Managementkonsole über TCP Port 9090 (HTTP) oder TCP Port 8443
  (HTTPS) geschickt werden, nicht fehlerfrei. Dies ermöglicht einem
  entfernten, nicht authentifizierten Angreifer unerlaubten Zugriff auf
  vertrauliche Serverdateien oder Funktionalitäten zu erlangen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2014-0187/>

Symantec Hersteller-Advisory:
  <http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2014&suid=20140213_00>

Schwachstelle CVE-2013-5015 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5015>

Schwachstelle CVE-2013-5014 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5014>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20140214/8a10f1fe/attachment.p7s>


Mehr Informationen über die Mailingliste Sec-cert