Panda biztonsági szoftverek sérülékenysége


2016. június 28. 06:37

CH azonosító

CH-13360

Angol cím

Panda security software vulnerability

Felfedezés dátuma

2016.06.26.

Súlyosság

Közepes

Érintett rendszerek

Antivirus
Internet Security
Panda

Érintett verziók

Panda Global Protection 2016 (16.1.2)
Panda Antivirus Pro 2016 (16.1.2)
Panda Small Business Protection (16.1.2)
Panda Internet Security 2016 (16.1.2)
Panda Gold Protection 2016

Összefoglaló

A Panda biztonsági szoftverek közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy a „USERS” csoportnak írási joga van ahhoz a mappához, ahol a „PSEvents.exe” folyamat fut (ez minden órában időzítetten elindul SYSTEM jogokkal), ami lehetővé teszi a támadó számára, hogy káros kódot futtasson a helyi rendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a gyártó által kiadott hotfix-et.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.pandasecurity.com
Egyéb referencia: www.security-assessment.com
Egyéb referencia: seclists.org

Legfrissebb sérülékenységek
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
CVE-2023-6319 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »