Összefoglaló
Egy sérülékenységet jelentettek a Panda AdminSecure-vel kapcsolatban, amelyeket kihasználva a támadók bizonyos adatokat manipulálhatnak.
Leírás
Egy sérülékenységet jelentettek a Panda AdminSecure-ral kapcsolatban, amelyet kihasználva a támadók bizonyos adatokat manipulálhatnak.
Bizonyos bemenetek a “MESSAGE_FROM_REMOTE”-el kapcsolatban a TCP 19226-os porton küldve nem megfelelően ellenőrzöttek a Pagent.exe-n belül mielőtt a fájlok manipulálásához használnák. Ezt ki lehet használni létrehozásra, módosításra, vagy tetszőleges fájlok törlésére a könyvtárátlépéses műveleteknél.
A sérülékenységet a 4.50.00 verzióban és azt megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 4.50.00 verzióra és alkalmazza a HAS_4_50_00_0032.exe gyors javítócsomagot.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)