Symantec patcht Schwachstellen im Brightmail Gateway
Angreifer könnten die Schwachstellen (aus dem LAN heraus) ausnutzen, um Zugriff auf das System zu erhalten. Das Update ist über die Software-Update-Funktion und die Downloadseiten für registrierte Kunden verfügbar.
- Daniel Bachfeld
Symantec hat ein Update für sein E-Mail-Sicherheits-Appliance Brightmail Gateway herausgegeben, das eine Cross-Site-Scripting-Lücke und eine Privilege-Escalation-Lücke im webbasierten Control Center beheben soll. Angreifer könnten die Schwachstellen (aus dem LAN heraus) ausnutzen, um Zugriff auf das System zu erhalten. Das Update ist über die Software-Update-Funktion und die Downloadseiten für registrierte Kunden verfügbar.
Siehe dazu auch:
- Brightmail Gateway Appliance Cross-site Scripting and Elevation of Privilege, Bericht von Symantec
(dab)