CH azonosító
CH-13360Angol cím
Panda security software vulnerabilityFelfedezés dátuma
2016.06.26.Súlyosság
KözepesÉrintett rendszerek
AntivirusInternet Security
Panda
Érintett verziók
Panda Global Protection 2016 (16.1.2)
Panda Antivirus Pro 2016 (16.1.2)
Panda Small Business Protection (16.1.2)
Panda Internet Security 2016 (16.1.2)
Panda Gold Protection 2016
Összefoglaló
A Panda biztonsági szoftverek közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet az okozza, hogy a “USERS” csoportnak írási joga van ahhoz a mappához, ahol a “PSEvents.exe” folyamat fut (ez minden órában időzítetten elindul SYSTEM jogokkal), ami lehetővé teszi a támadó számára, hogy káros kódot futtasson a helyi rendszeren.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a gyártó által kiadott hotfix-et.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.pandasecurity.com
Egyéb referencia: www.security-assessment.com
Egyéb referencia: seclists.org