Elevación de privilegios por vulnerabilidades en Symantec Messaging Gateway

Symantec ha publicado una actualización para solucionar dos vulnerabilidades en la consola de administración de Symantec Messaging Gateway Appliance 10.x que podrían permitir a un atacante local elevar sus privilegios en el sistema.

Symantec Messaging Gateway está destinado a proteger la infraestructura de correo electrónico y productividad con protección en tiempo real contra software malicioso, spam, y ataques dirigidos. Incluye protección contra ataques dirigidos, datos de reputación de URL ampliados y administración simplificada con autenticación LDAP.

El primer problema (con CVE-2016-2203) podría permitir a un usuario autorizado de la consola de administración SMG, con al menos acceso de lectura, conseguir descifrar la contraseña cifrada de Directorio Activo almacenada en la aplicación SMG. Recuperar esta contraseña podría permitir a un atacante conseguir acceso privilegiado a otros recursos de la red.

Por otra parte, con CVE-2016-2204, un administrador (o con nivel de soporte) de la consola de administración SMG podría elevar sus privilegios a root en el sistema manipulando las entradas de código en su ventana de terminal para escapar a un Shell con privilegios.

Se ven afectadas todas las versiones de Symantec Messaging Gateway Appliance anteriores a 10.6.0-7. Symantec recomienda actualizar a la versión 10.6.1, a través de la utilidad de actualización de software del propio producto.

Más información:

Security Advisories Relating to Symantec Products - Symantec Messaging Gateway Multiple Security Issues

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160418_00

Symantec Messaging Gateway

https://www.symantec.com/es/es/messaging-gateway/

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero