DFN-CERT-2015-0122 Symantec Encryption Management Server: Zwei Schwachstellen ermöglichen eine Privilegieneskalation und die Manipulation von E-Mails [Netzwerk]

DFN-CERT-2015-0122 Symantec Encryption Management Server: Zwei Schwachstellen ermöglichen eine Privilegieneskalation und die Manipulation von E-Mails [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Symantec Encryption Management Server <= 3.3.2 MP6 Betroffene Plattformen: Symantec Encryption Management Server Durch Ausnutzen dieser Schwachstellen kann ein Administrator mit geringen Privilegien das System komplett übernehmen, bzw. ein beliebiger entfernter, nicht angemeldeter Angreifer Teile von E-Mails manipulieren und somit falsche Informationen darstellen. Der Hersteller gibt an, dass eine mögliche Ausnutzung bislang nicht bekannt geworden sei. Es wird ein Upgrade auf Symantec Encryption Management Server 3.3.2 MP7 empfohlen, wodurch diese Schwachstellen behoben werden. Patch: Symantec Security Advisory SYM15-002 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2015&suid=20150129_00

CVE-2014-7288: Symantec Encryption Management Server “Database Backup
Command Line Injection” erlaubt Privilegieneskalation

Eine Schwachstelle in Symantec Encryption Management Server erlaubt das
Einschleusen von Kommandos. Ein lokaler, authentisierter und autorisierter
Administrator, als Angreifer, kann diese Schwachstelle ausnutzen, indem er
über die Shell-Kommandozeile ein Backup der Server-Datenbank beantragt, um
möglicherweise seine Rechte derart zu erweitern, dass er privilegierten
Zugriff auf den Server erhält.

CVE-2014-7287: Symantec Encryption Management Server “Email Header
Injection” erlaubt Manipulation von Daten

Eine Schwachstelle in Symantec Encryption Management Server erlaubt das
Einschleusen von Informationen in den E-Mail-Header durch Senden eines
speziell formatierten PGP-Schlüssels an den Key Management Server. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um spezifische Bereiche der Bestätigungsnachrichten zu
manipulieren, z. B. den Inhalt einiger E-Mail-Felder wie etwa den Betreff zu
verändern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0122/

Symantec Security Advisory SYM15-002:
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2015&suid=20150129_00

Schwachstelle CVE-2014-7287 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7287

Schwachstelle CVE-2014-7288 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7288

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben