Symantec patcht mehrere Produkte

Symantec hat auf Updates für mehrere seiner Produkte hingewiesen, die Sicherheitslücken schließen sollen. Unter anderem enthält das Alert Management System 2 (AMS2) vier kritische Lücken, die sich zum Kompromittieren eines Systems aus der Ferne ausnutzen lassen.

AMS2 ist Bestandteil der Symantec System Center Console, des Symantec AntiVirus Server und des AntiVirus Central Quarantine Server und lauscht auf spezifische Sicherheitsnachrichten auf dem Netz. Betroffen sind laut Hersteller Symantec AntiVirus Corporate Edition, Symantec Client Security und Symantec Endpoint Protection in unterschiedlichen Versionen.

Darüber hinaus beheben die Updates eine Schwachstelle, durch die Angreifer eigene Nachrichten auf den Login-Bildschirm des Reporting Servers der oben genannten Produkte schreiben konnte. Bei Norton 360 1.0, Norton Internet Security 2005 bis 2008, Symantec AntiVirus 10.1 MR7 und vorgehende sowie Symantec Endpoint Protection 11.0 behebt ein weiteres Update zudem die Möglichkeit, über den LogViewer eingeschleustes JavaScript auf dem Rechner eines Opfers auszuführen.

Siehe dazu auch:

• Symantec Alert Management System 2 multiple vulnerabilities, Bericht von Symantec
• Symantec Reporting Server Improper URL Handling Exposure, Bericht von Symantec
• Symantec Log Viewer JavaScript Injection Vulnerabilities, Bericht von Symantec

(dab)