Vulnerabilidad en El componente del analizador de archivos RAR en el motor AntiVirus Decomposer en Symantec Advanced Threat Protection (CVE-2016-5310)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-787 Escritura fuera de límites

Fecha de publicación:

14/04/2017

Última modificación:

20/04/2025

Descripción

El componente del analizador de archivos RAR en el motor AntiVirus Decomposer en Symantec Advanced Threat Protection: Network (ATP); Symantec Email Security.Cloud; Symantec Data Center Security: Servidor; Symantec Endpoint Protection (SEP) para Windows en versiones anteriores a 12.1.6 MP5; Symantec Endpoint Protection (SEP) para Mac; Symantec Endpoint Protection (SEP) para Linux en versiones anteriores a 12.1.6 MP6; Symantec Endpoint Protection para pequeñas empresas (SEP SBE / SEP.Cloud); Symantec Endpoint Protection Cloud (SEPC) para Windows/Mac; Symantec Endpoint Protection Small Business Edition 12.1; CSAPI en versiones anteriores a 10.0.4 HF02; Symantec Protection Engine (SPE) en versiones anteriores a 7.0.5 HF02, 7.5.x en versiones anteriores a 7.5.4 HF02, 7.5.5 en versiones anteriores a 7.5.5 HF01 y 7.8.x en versiones anteriores a 7.8.0 HF03; Symantec Mail Security para Domino (SMSDOM) en versiones anteriores a 8.0.9 HF2.1, 8.1.x en versiones anteriores a 8.1.2 HF2.3 y 8.1.3 en versiones anteriores a 8.1.3 HF2.2; Symantec Mail Security para Microsoft Exchange (SMSMSE) en versiones anteriores a 6.5.8_3968140 HF2.3, 7.x en versiones anteriores a 7.0_3966002 HF2.1 y 7.5.x en versiones anteriores a 7.5_3966008 VHF2.2; Servidores de Symantec Protection para SharePoint (SPSS) antes de la actualización SPSS_6.0.3_To_6.0.5_HF_2.5, 6.0.6 en versiones anteriores a 6.0.6 HF_2.6 y 6.0.7 en versiones anteriores a 6.0.7_HF_2.7; Symantec Messaging Gateway (SMG) en versiones antriores a 10.6.2; Symantec Messaging Gateway para proveedores de servicios (SMG-SP) en versiones anteriores a 10.5 parche 260 y 10.6 en versiones anteriores al parche 259; Symantec Web Gateway; y Symantec Web Security.Cloud permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) a través de un archivo RAR diseñado que se maneja mal durante la descompresión.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

5.50

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:M/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

4.30

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:broadcom:symantec_data_center_security_server:-:::::::*
cpe:2.3:a:symantec:advanced_threat_protection:-:::::::*
cpe:2.3:a:symantec:csapi::::::::		10.0.4 (incluyendo)
cpe:2.3:a:symantec:email_security.cloud:-:::::::*
cpe:2.3:a:symantec:endpoint_protection::::::mac::*		12.1.4 (incluyendo)
cpe:2.3:a:symantec:endpoint_protection::::::linux::*		12.1.6 (incluyendo)
cpe:2.3:a:symantec:endpoint_protection::::::windows::*		12.1.6 (incluyendo)
cpe:2.3:a:symantec:endpoint_protection_cloud:-:::::mac::
cpe:2.3:a:symantec:endpoint_protection_cloud:-:::::windows::
cpe:2.3:a:symantec:endpoint_protection_for_small_business::::::::		12.1 (incluyendo)
cpe:2.3:a:symantec:endpoint_protection_for_small_business:-::::enterprise:::
cpe:2.3:a:symantec:mail_security_for_domino::::::::		8.0.9 (incluyendo)
cpe:2.3:a:symantec:mail_security_for_domino:8.1.2:::::::*
cpe:2.3:a:symantec:mail_security_for_domino:8.1.3:::::::*
cpe:2.3:a:symantec:mail_security_for_microsoft_exchange::::::::		6.5.8 (incluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:broadcom:symantec_data_center_security_server:-:::::::*
cpe:2.3:a:symantec:advanced_threat_protection:-:::::::*
cpe:2.3:a:symantec:csapi::::::::		10.0.4 (incluyendo)
cpe:2.3:a:symantec:email_security.cloud:-:::::::*
cpe:2.3:a:symantec:endpoint_protection::::::mac::*		12.1.4 (incluyendo)
cpe:2.3:a:symantec:endpoint_protection::::::linux::*		12.1.6 (incluyendo)
cpe:2.3:a:symantec:endpoint_protection::::::windows::*		12.1.6 (incluyendo)
cpe:2.3:a:symantec:endpoint_protection_cloud:-:::::mac::
cpe:2.3:a:symantec:endpoint_protection_cloud:-:::::windows::
cpe:2.3:a:symantec:endpoint_protection_for_small_business::::::::		12.1 (incluyendo)
cpe:2.3:a:symantec:endpoint_protection_for_small_business:-::::enterprise:::
cpe:2.3:a:symantec:mail_security_for_domino::::::::		8.0.9 (incluyendo)
cpe:2.3:a:symantec:mail_security_for_domino:8.1.2:::::::*
cpe:2.3:a:symantec:mail_security_for_domino:8.1.3:::::::*
cpe:2.3:a:symantec:mail_security_for_microsoft_exchange::::::::		6.5.8 (incluyendo)

Vulnerabilidad en El componente del analizador de archivos RAR en el motor AntiVirus Decomposer en Symantec Advanced Threat Protection (CVE-2016-5310)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información