Symantec Web Gateway命令注入漏洞（CVE-2014-7285）

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Symantec Web Gateway命令注入漏洞（CVE-2014-7285）

发表日期：2014-12-08 14:55:00

Symantec Web Gateway命令注入漏洞（CVE-2014-7285）
BugTraq-ID:71620
CVE-ID:CVE-2014-7285
发布日期：2014-12-16
更新日期：2014-12-17
受影响系统：
Symantec Web Gateway
详细信息：

Symantec Web Gateway 提供了网络内容过滤和强大的数据泄露防护功能。

SAP Business Objects在实现上存在远程权限提升漏洞，远程攻击者可利用此漏洞获取提升的权限并执行未授权操作。

来源：
Egidio Romano
解决办法：
厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/business/security_response/