Se ha descubierto una vulnerabilidad de seguridad crítica en Symantec Endpoint Management Suite de Broadcom, que podría permitir la ejecución remota de código no autenticado.
Productos afectados
- Symantec Endpoint Management Suite versiones 8.6.x, 8.7.x y 8.8
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-5333: con una puntuación de 9.5 en CVSS v4.0. Existe una vulnerabilidad en la deserialización insegura de objetos .NET a través de BinaryServerFormatterSinkProvider con TypeFilterLevel establecido en Full, lo que podría permitir la ejecución remota de código no autenticado a través del puerto 4011.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-5333
- https://nvd.nist.gov/vuln/detail/CVE-2025-5333