Symantec、企業向けリカバリソフトの脆弱性を修正 - ITmedia エンタープライズ

SymantecLiveStateのTomcatのFileUpload Classに脆弱性だそうです。

ファイルをリモートからアップロードできて、システムレベルコードを実行できるそうです・・・

脆弱性は、Symantec LiveState Apache Tomcatサーバで実行されているFileUpload Classに存在する。悪質なHTTP Post経由で不正ファイルをサーバにアップロードし、リモートからシステムレベルでコードを実行することが可能になる。

screenshot