CH azonosító
CH-6310Angol cím
Symantec pcAnywhere / IT Management Suite Code Execution and Insecure PermissionFelfedezés dátuma
2012.01.24.Súlyosság
KözepesÉrintett rendszerek
Altiris IT Management SuiteSymantec
pcAnywhere
Érintett verziók
Symantec Altiris IT Management Suite 7.0, 7.1
Symantec pcAnywhere 12.5.x
Összefoglaló
A Symantec pcAnywhere és IT Management Suite sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizonyos műveleteket kiterjesztett jogosultságokkal hajthatnak végre, a támadók pedig tetszőleges kódot futtathatnak.
Leírás
- Az egyik sérülékenységet bizonyos fájlok nem megfelelően beállított jogosultságai okozzák, amit kihasználva a fájlok felülírhatók és kiterjesztett jogosultságokat lehet szerezni.
- A másik sérülékenységet a host szolgáltatások bejelentkezési és hitelesítési mechanizmusának bemenet ellenőrzési hibája okozza. A publikálás pillanatában további információ nem elérhető.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.symantec.com
CVE-2011-3478 - NVD CVE-2011-3478
CVE-2011-3479 - NVD CVE-2011-3479
SECUNIA 47744