الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث Symantec
3055
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
12 ديسمبر, 2019
● متوسط
2019-716
الكل
الوصف:
أصدرت Symantec تحديثًا لمعالجة عددًا من الثغرات في المنتج التالي:
- Symantec Messaging Gateway (SMG) ما قبل نسخة 10.7.3
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
- هجمة Server-side request forgery (SSRF).
- ترقية ورفع الصلاحيات لزيادة قدرته على التعديل في النظام.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتج المتأثر، حيث أصدرت Symantec توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
