ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10506
Múltiples vulnerabilidades en productos de Websense
Actualizado: 07/05/2018
Fecha de detección
?
03/25/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en los productos de Websense. Los usuarios malintencionados pueden aprovechar estas vulnerabilidades para eludir las restricciones de seguridad, obtener información sensible, ejecutar o inyectar código arbitrario, falsificar la interfaz de usuario y leer o escribir archivos arbitrarios.

A continuación hay una lista completa de vulnerabilidades

  1. Varias vulnerabilidades XSS se pueden explotar de forma remota a través de la manipulación de parámetros, una solicitud especialmente diseñada y un vector desconocido relacionado con el informe DSS Mobile o DLP;
  2. La falta de restricciones de acceso puede explotarse remotamente mediante solicitud directa;
  3. Una vulnerabilidad desconocida puede explotarse de forma remota mediante la manipulación de parámetros y vectores relacionados con SVM, fuerza bruta y Autocompletar;
  4. El almacenamiento incorrecto de credenciales se puede explotar de forma remota a través de una ruta especialmente diseñada y otros proveedores desconocidos;
  5. Múltiples vulnerabilidades CSRF pueden ser explotadas de forma remota a través de un vector desconocido.
Productos afectados

Versiones de Websense TRITON AP-WEB anteriores a la 8.0.0
Versiones Websense TRITON V-Series anteriores a la 8.0.0
Versiones de Websense TRITON AP-EMAIL anteriores a la 8.0.0
Websense Web Security y Filter 7.8.3 versiones anteriores a la revisión 02
Websense Web Security y Filter 7.8.4 versiones anteriores a la revisión 01
Versiones de Websense Web Security Gateway 7.8.3 anteriores a la revisión 02
Versiones de Websense Web Security Gateway 7.8.4 anteriores a la revisión 01
Versiones de Websense Web Security Gateway Anywhere 7.8.3 anteriores a la revisión 02
Versiones de Websense Web Security Gateway Anywhere 7.8.4 anteriores a la revisión 01
Versiones de Websense TRITON AP-DATA anteriores a la 8.0.0

Solución

Actualiza a la última versión

Impactos
?
WLF 
[?]

RLF 
[?]

SUI 
[?]

CI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]
Productos relacionados
Web Security Gateway Anywhere
Web Security Gateway
Web Security and Filter
TRITON V-Series
TRITON AP-WEB
TRITON AP-EMAIL
TRITON AP-DATA
CVE-IDS
?

CVE-2014-9712
CVE-2015-2761
CVE-2015-2762
CVE-2015-2763
CVE-2015-2764
CVE-2015-2765
CVE-2015-2766
CVE-2015-2767
CVE-2015-2768
CVE-2015-2769
CVE-2015-2770
CVE-2015-2771
CVE-2015-2772
CVE-2015-2773
CVE-2015-2746
CVE-2015-2747
CVE-2015-2748
CVE-2014-9711
CVE-2015-2702
CVE-2015-2703


Enlace al original