CH azonosító
CH-12640Angol cím
Symantec Web Gateway Multiple Flaws Let Remote Users Conduct Cross-Site Scripting Attacks and Remote Authenticated Users Upload Files, Inject SQL Commands, and Execute Arbitrary CodeFelfedezés dátuma
2015.09.21.Súlyosság
MagasÉrintett rendszerek
SymantecWeb Gateway
Érintett verziók
Symantec Web Gateway Appliance 5.2.2 és előtti verziók
Összefoglaló
A Symantec Web Gateway többszörös sebezhetőségét jelentettek, amely többféle típusú támadásra adhat módot.
Leírás
A távoli hitelesített felhasználó fájlokat tölthet fel, tetszőleges kódot futtathat, SQL utasításokat fecskendezhet be a mögöttes adatbázisba, cross-site scripting támadásokat hajthat végre.
Megoldás
A gyártó által kiadott DB frissítés v5.0.0.1277-es telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)SQL Injection
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com
Egyéb referencia: www.securitytracker.com
CVE-2015-5690 - NVD CVE-2015-5690
CVE-2015-5691 - NVD CVE-2015-5691
CVE-2015-5692 - NVD CVE-2015-5692
CVE-2015-5693 - NVD CVE-2015-5693
CVE-2015-6547 - NVD CVE-2015-6547
CVE-2015-6548 - NVD CVE-2015-6548