Cross-Site Scripting en Symantec Web Security

Se ha identificado una vulnerabilidad en Symantec Web Security que puede
ser explotada por usuarios malintencionados para perpetrar ataques del
tipo cross-site scripting (XSS).

Según la propia Symantec, este producto protege el gateway HTTP/FTP de

una organización contra virus y otras amenazas para brindar un acceso a

Internet seguro y productivo. Symantec Web Security usa las tecnologías

escalables e integradas de filtrado de contenidos y protección antivirus

que Symantec desarrolla y soporta para realizar análisis simultáneos de

virus y contenido de Web.

La vulnerabilidad, se debe a la

falta de una validación correcta de las entradas de las páginas

bloqueadas por defecto devueltas a los clientes. Un atacante podría

incluir scripts maliciosos en la URL, con lo que el cliente los

Lea también : Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia

ejecutará en el contexto del sitio especificado en dicha URL en el caso

de que haya sido bloqueada por el programa.

La vulnerabilidad

está confirmada en las versiones 2.5, 3.0.0 y 3.0.1 (con build anterior

al 62 en esta última).

Se recomienda actualizar a la versión

3.0.1 build 62, aunque el programa puede configurarse para que en las

respuestas de los bloqueos no se incluya la URL, por lo que este

procedimiento puede usarse como medida preventiva.

Lea también : Sophos: “El uso más frecuente de la IA en la ciberdelincuencia es para ‘turboalimentar’ sus estafas sociales”