Panda biztonsági szoftverek sérülékenysége


2016. június 28. 06:37

CH azonosító

CH-13360

Angol cím

Panda security software vulnerability

Felfedezés dátuma

2016.06.26.

Súlyosság

Közepes

Érintett rendszerek

Antivirus
Internet Security
Panda

Érintett verziók

Panda Global Protection 2016 (16.1.2)
Panda Antivirus Pro 2016 (16.1.2)
Panda Small Business Protection (16.1.2)
Panda Internet Security 2016 (16.1.2)
Panda Gold Protection 2016

Összefoglaló

A Panda biztonsági szoftverek közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy a “USERS” csoportnak írási joga van ahhoz a mappához, ahol a “PSEvents.exe” folyamat fut (ez minden órában időzítetten elindul SYSTEM jogokkal), ami lehetővé teszi a támadó számára, hogy káros kódot futtasson a helyi rendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a gyártó által kiadott hotfix-et.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.pandasecurity.com
Egyéb referencia: www.security-assessment.com
Egyéb referencia: seclists.org

Legfrissebb sérülékenységek
CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
Tovább a sérülékenységekhez »