В новой версии системы защиты от веб-угроз Symantec Web Gateway версии 5.0.x.x устранено 6 уязвимостей, все уязвимости имеют высокий уровень угрозы. Обнаруженные уязвимости позволяют удаленно выполнить произвольные команды (CVE-2012-2953, CVE-2012-2976), произвести SQL-инъекцию (CVE-2012-2574, CVE-2012-2961), обойти парольную защиту (CVE-2012-2977) и раскрыть служебную информацию (CVE-2012-2957). Новая версия Symantec Web Gateway доступна через систему обновления приложения и на веб-сайте компании. Разработчики обращают внимание на критический уровень обновления и предупреждают о возможности демонстрации экплойтов к устраняемым уязвимостям на конференции Black Hat 2012.
Опубликовано: 24-07-2012
Подробнее:
http://uinc.ru/news/oa663.html