Symantec termékek Alert Management System többszörös sérülékenység


2009. április 28. 22:00

CH azonosító

CH-2147

Felfedezés dátuma

2009.04.28.

Súlyosság

Közepes

Érintett rendszerek

AntiVirus Corporate Edition
Client Security
Endpoint Protection
Symantec

Érintett verziók

Symantec Endpoint Protection 11.x
Symantec Client Security 2.x, 3.x
Symantec AntiVirus Corporate Edition 9.x, 10.x

Összefoglaló

A Symantec termékek néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú helyi felhasználók kiemelt jogosultságokat szerezhetnek, vagy rosszindulatú támadók feltörhetik a sérülékeny rendszert.

Leírás

A Symantec termékek néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú helyi felhasználók kiemelt jogosultságokat szerezhetnek, vagy rosszindulatú támadók feltörhetik a sérülékeny rendszert.

  1. Egy meghatározhatatlan hiba az Intel LANDesk Common Base Agentben (CBA) kihasználható, csomag tartalom paraméterként való küldésére a “CreateProcessA()” felé. Ez kihasználható tetszőleges parancs végrehajtására SYSTEM jogosultággal a 12174-es TCP portra küldött, speciálisan erre a célra elkészített csomag segítségével.
  2. Egy határhiba az Intel Alert Originator szolgáltatásban (iao.exe) kihasználható halom túlcsordulás okozására a 38292-es TCP portra küldött, speciálisan erre a célra elkészített csomag segítségével.

    A sikres kihasználás tetszőleges kód futtatását teszi lehetővé SYSTEM jogosultságokkal.
  3. Egy határhiba az Intel Alert Originator szolgáltatásban (iao.exe) a MsgSys.exe folyamattól érkező adatokat feldolgozásakor kihasználható halom túlcsordulás okozására.

    A sikres kihasználás tetszőleges kód futtatását teszi lehetővé SYSTEM jogosultságokkal.
  4. Egy tervezési hiba az Intel File Transfer szolgáltatásban (XFR.EXE) kihasználható tetszőleges kód futtatására SYSTEM jogosultságokkal a sérülékeny rendszeren, ha a támadó TCP kapcsolatot tud kiépíteni a sérülékeny hosttal.

A sérülékenységek a következő programokat és verziókat érintik:

  • Symantec AntiVirus Corporate Edition 9.0 MR6 és ezt megelőző, 10.0 (minden verzió), 10.1 MR7 és ezt megelőző, illetve a 10.2 MR1 és ezt megelőző verziók.
  • Symantec Client Security 2.0 MR6 és ezt megelőző, 3.0 (minden verzió), illetve 3.1 MR7 és ezt megelőző verziók.
  • Symantec Endpoint Protection 11.0 MR2 és megelőző verziók.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: www.symantec.com
SECUNIA 34856
CVE-2009-1429 - NVD CVE-2009-1429
CVE-2009-1430 - NVD CVE-2009-1430
CVE-2009-1431 - NVD CVE-2009-1431
CVE-2009-1432 - NVD CVE-2009-1432

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »