Una nueva actualización de seguridad de Symantec, patrocinadores del Congreso Seguridad en Cómputo 2015, repara falla crítica en este software.

De acuerdo con el aviso de seguridad SYM 15-011 de Symantec, la consola de administración para Symantec Endpoint Protection Manager (SEPM) es susceptible a la ejecución de comandos del sistema operativo y a ejecución de código Java para elevación de privilegios.

El aviso declara que los usuarios del software son susceptibles a una "vulnerabilidad de siembra de binarios que podría resultar en ejecución de código arbitrario con privilegios en el sistema sobre un cliente, esto debido a que el problema fue resuelto de forma parcial en versiones anteriores."

Por lo tanto, un atacante podría aprovechar aún una versión anterior del paquete de instalación del cliente para desplegar su paquete de cliente manipulado sobre un sistema cliente existente. Esto podría dar lugar a privilegios elevados en ese sistema cliente, explicó el asesor.

La falla se aborda en la versión SEP 12.1 RU6-MP3. La compañía declaró que no tiene conocimiento de "explotación o impacto al cliente desfavorable" debido a la falla, se recomienda a los clientes actualizar tan pronto como sea posible.