Panda biztonsági szoftverek sérülékenysége


2016. június 28. 06:37

CH azonosító

CH-13360

Angol cím

Panda security software vulnerability

Felfedezés dátuma

2016.06.26.

Súlyosság

Közepes

Érintett rendszerek

Antivirus
Internet Security
Panda

Érintett verziók

Panda Global Protection 2016 (16.1.2)
Panda Antivirus Pro 2016 (16.1.2)
Panda Small Business Protection (16.1.2)
Panda Internet Security 2016 (16.1.2)
Panda Gold Protection 2016

Összefoglaló

A Panda biztonsági szoftverek közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy a “USERS” csoportnak írási joga van ahhoz a mappához, ahol a “PSEvents.exe” folyamat fut (ez minden órában időzítetten elindul SYSTEM jogokkal), ami lehetővé teszi a támadó számára, hogy káros kódot futtasson a helyi rendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a gyártó által kiadott hotfix-et.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.pandasecurity.com
Egyéb referencia: www.security-assessment.com
Egyéb referencia: seclists.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »