F-Secure biztonsági hiba

CH azonosító

CH-12570

Angol cím

F-Secure security error

Felfedezés dátuma

2015.08.31.

Súlyosság

Magas

Érintett rendszerek

Anti-Virus
Client Security
F-Secure
Internet Security
Protection Service for Business
Server Security

Érintett verziók

F-Secure Anti-Virus
F-Secure Client Security
F-Secure Internet Security
F-Secure Protection Service for Business Email and Server Security
F-Secure Protection Service for Business Server Security
F-Secure Protection Service for Business Workstation Security
F-Secure Server Security

Összefoglaló

Az F-Secure egy olyan sebezhetőségről számolt be, amely számos biztonsági alkalmazását érinti. Ennek kihasználásával kernel szintű manipulációkra és jogosultsági szint emelésre nyílhat lehetőség.

Leírás

A sérülékenység az F-Secure Gatekeeper driverben található, amely az fsgk.sys nevű állományhoz köthető. A hiba az ACL (Access Control List) listákhoz kapcsolódó hozzáféréskezelési szabályok áthágásra ad módot a kernelhez tartozó memória kompromittálásán keresztül.

Az érintett termékek teljes listája:
F-SECURE CLIENT SECURITY
F-SECURE CLIENT SECURITY PREMIUM
F-SECURE ANTI-VIRUS FOR WORKSTATIONS
F-SECURE SERVER SECURITY
F-SECURE SERVER SECURITY PREMIUM
F-SECURE EMAIL AND SERVER SECURITY
F-SECURE EMAIL AND SERVER SECURITY PREMIUM
F-SECURE PROTECTION SERVICE FOR BUSINESS WORKSTATION SECURITY
F-SECURE PROTECTION SERVICE FOR BUSINESS SERVER SECURITY
F-SECURE PROTECTION SERVICE FOR BUSINESS EMAIL AND SERVER SECURITY 
F-SECURE SAFE ANYWHERE PC
F-SECURE INTERNET SECURITY
F-SECURE ANTI-VIRUS

A hiba kizárólag Windows operációs rendszer alatt jelent kockázatot.

Megoldás

Az F-Secure által kiadott frissítések telepítése. A hibajavítások az automatikus frissítési funkciókon keresztül is elérhetők.

Hivatkozások

Gyártói referencia: www.f-secure.com
Gyártói referencia: www.f-secure.com
Egyéb referencia: isbk.hu


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »