Panda biztonsági szoftverek sérülékenysége

2016. június 28. 06:37

CH azonosító

CH-13360

Angol cím

Panda security software vulnerability

Felfedezés dátuma

2016.06.26.

Súlyosság

Közepes

Érintett rendszerek

Antivirus
Internet Security
Panda

Érintett verziók

Panda Global Protection 2016 (16.1.2)
Panda Antivirus Pro 2016 (16.1.2)
Panda Small Business Protection (16.1.2)
Panda Internet Security 2016 (16.1.2)
Panda Gold Protection 2016

Összefoglaló

A Panda biztonsági szoftverek közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy a “USERS” csoportnak írási joga van ahhoz a mappához, ahol a “PSEvents.exe” folyamat fut (ez minden órában időzítetten elindul SYSTEM jogokkal), ami lehetővé teszi a támadó számára, hogy káros kódot futtasson a helyi rendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a gyártó által kiadott hotfix-et.

Hivatkozások

Gyártói referencia: www.pandasecurity.com
Egyéb referencia: www.security-assessment.com
Egyéb referencia: seclists.org

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Panda biztonsági szoftverek sérülékenysége