Symantec ha confirmado una vulnerabilidad en el cliente de Symantec Endpoint Encryption (SEE), que podría permitir a un atacante obtener un volcado del contenido de la memoria que puede incluir hasta las credenciales del usuario. Symantec Endpoint Encryption, con tecnología PGP, proporciona a las organizaciones capacidades de cifrado de disco y soportes extraíbles. La administración permite implementaciones empresariales y ofrece elaboración de informes personalizables. Las capacidades de administración incluyen compatibilidad con cifrado de SO nativo (BitLocker y FileVault2) y unidades con autocifrado Opal.
La vulnerabilidad anunciada, con CVE-2015-6556, puede permitir a usuario autorizado, aunque sin privilegios de un sistema con Symantec Endpoint Encryption instalado, forzar y acceder a un volcado de la memoria del ServicioSEE Framework, EACommunicatorSrv.exe. Esto puede permitir conseguir las credenciales almacenadas en el cliente, como las credenciales del usuario del Dominio que protegen el servicio web SEEMS (SEE Management Server). Esto podría dar la capacidad a usuarios sin privilegios, acceder a otros sistemas a través de servicios web.
Se han visto afectadas las versiones Symantec Endpoint Encryption 11.0 (y anteriores). Symantec ha publicado la versión 11.1.0 que soluciona el problema. Disponible desde Symantec File Connect.
Fuente:https://muyseguridad.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
