Han sido publicadas cuatro vulnerabilidades que afectan an Symantec Web Gateway, la popular solución de protección de Malware para empresas.
En estas vulnerabilidades localizamos XSS, SQLi y Cmd injection. Las versiones afectadas de este producto son la 5.2 y anteriores. Se ha publicado una actualización del software, identificada con la versión 5.2.1 que mitiga estas brechas de seguridad.
Estas vulnerabilidades de seguridad han sido registradas con las siguientes referencias:
| CVE | Descripción |
| CVE-2013-5017 | Cmd Injection in SNMPConfig.php |
| CVE-2014-1650 | SQLi in user.php |
| CVE-2014-1651 | Blind SQLi in clientreport.php |
| CVE-2014-1652 | Reflected XSS in multiple report parameters |
.
⇒Ciberconsejo: fuerza la actualización desde la webadmin del Gateway seleccionando «Administration –> Updates» y ejecutando «Check for updates».