Összefoglaló
A Mac rendszereken futó ESET Endpoint Antivirus 6 magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A hibát az okozza, hogy a szoftvert statikusan csatolták egy elavult XML parszoló könyvtárhoz, és nem megfelelően végzi el a szerver authentikációt, melyek lehetővé teszik egy nem hitelesített támadó számára, hogy root jogosultsággal tetszőleges kódot futtasson az ESET Endpoint Antivirus 6-ot futtató számítógépen.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 6.4.168.0 verzióra.
Támadás típusa
execute arbitrary codeHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org
CVE-2016-9892 - NVD CVE-2016-9892
