sábado, 24 de diciembre de 2011

Variedad de vulnerabilidades en software de Websense

Imagen obtenida de cdw.com

Varios productos de la empresa de software de seguridad para tecnologías web a nivel empresarial: Websense, concretamente en los productos: Web Security Gateway 7.6, Web Security 7.6 y Web Filter 7.6, productos que se recomienda actualizar a través de la web: https://www.websense.com/content/mywebsense-hotfixes.aspx.

Estas vulnerabilidades podrían posibilitar ataque de inserción de scripts, ataques de cross-site scripting, evitar restricciones de seguridad y comprometer un sistema vulnerable.

Las vulnerabilidades concretamente serían las siguientes:

- Un error no determinado dentro de la interfaz web de administración de informes que permitiría eludir el mecanismo de autenticación.

- Un error en la interfaz web de administración de informes puede ser explotado para ejecutar código script arbitrario dentro de una sesión de usuario de un sitio afectado.

- Un error no detallado que podría ser usado para ejecutar código arbitrario.

- Una entrada no detallada no es tratada apropiadamente en la interfaz web de administración de informes antes de ser mostrada al usuario. Esto puede ser explotado para insertar código HTML arbitrario y código script que sea ejecutado en el navegador del usuario en el contexto de un sitio afectado.

Para corregir dichas vulnerabilidades se recomienda aplicar el Hotfix 12 para la versión 7.6.2 y el Hotfix 24 para la versión 7.6.0.


No hay comentarios:

Publicar un comentario