Érintett rendszerek
AppStream ClientSymantec
Workspace Streaming
Érintett verziók
Symantec Workspace Streaming 6.1.x
Symantec AppStream Client 5.2.x
Összefoglaló
A Symantec AppStream és Symantec Workspace Streaming olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
Leírás
A Symantec AppStream és Symantec Workspace Streaming olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
A sérülékenység oka, hogy a kliens nem ellenőrzi megfelelően a szerver hitelességét. Ezt kihasználva egy magát megbízhatónak kiadó kiszolgáló tetszőleges fájlokat tölthet fel és futtathat a kliensen.
A sérülékenységet a Symantec AppStream 5.2. és a Symantec Workspace Streaming 6.1 SP4 előtti 6.1-es verzióiban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2008-4389 - NVD CVE-2008-4389
Gyártói referencia: www.symantec.com
SECUNIA 40233