Symantec termékek Alert Management System többszörös sérülékenység


2009. április 28. 22:00

CH azonosító

CH-2147

Felfedezés dátuma

2009.04.28.

Súlyosság

Közepes

Érintett rendszerek

AntiVirus Corporate Edition
Client Security
Endpoint Protection
Symantec

Érintett verziók

Symantec Endpoint Protection 11.x
Symantec Client Security 2.x, 3.x
Symantec AntiVirus Corporate Edition 9.x, 10.x

Összefoglaló

A Symantec termékek néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú helyi felhasználók kiemelt jogosultságokat szerezhetnek, vagy rosszindulatú támadók feltörhetik a sérülékeny rendszert.

Leírás

A Symantec termékek néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú helyi felhasználók kiemelt jogosultságokat szerezhetnek, vagy rosszindulatú támadók feltörhetik a sérülékeny rendszert.

  1. Egy meghatározhatatlan hiba az Intel LANDesk Common Base Agentben (CBA) kihasználható, csomag tartalom paraméterként való küldésére a “CreateProcessA()” felé. Ez kihasználható tetszőleges parancs végrehajtására SYSTEM jogosultággal a 12174-es TCP portra küldött, speciálisan erre a célra elkészített csomag segítségével.
  2. Egy határhiba az Intel Alert Originator szolgáltatásban (iao.exe) kihasználható halom túlcsordulás okozására a 38292-es TCP portra küldött, speciálisan erre a célra elkészített csomag segítségével.

    A sikres kihasználás tetszőleges kód futtatását teszi lehetővé SYSTEM jogosultságokkal.
  3. Egy határhiba az Intel Alert Originator szolgáltatásban (iao.exe) a MsgSys.exe folyamattól érkező adatokat feldolgozásakor kihasználható halom túlcsordulás okozására.

    A sikres kihasználás tetszőleges kód futtatását teszi lehetővé SYSTEM jogosultságokkal.
  4. Egy tervezési hiba az Intel File Transfer szolgáltatásban (XFR.EXE) kihasználható tetszőleges kód futtatására SYSTEM jogosultságokkal a sérülékeny rendszeren, ha a támadó TCP kapcsolatot tud kiépíteni a sérülékeny hosttal.

A sérülékenységek a következő programokat és verziókat érintik:

  • Symantec AntiVirus Corporate Edition 9.0 MR6 és ezt megelőző, 10.0 (minden verzió), 10.1 MR7 és ezt megelőző, illetve a 10.2 MR1 és ezt megelőző verziók.
  • Symantec Client Security 2.0 MR6 és ezt megelőző, 3.0 (minden verzió), illetve 3.1 MR7 és ezt megelőző verziók.
  • Symantec Endpoint Protection 11.0 MR2 és megelőző verziók.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: www.symantec.com
SECUNIA 34856
CVE-2009-1429 - NVD CVE-2009-1429
CVE-2009-1430 - NVD CVE-2009-1430
CVE-2009-1431 - NVD CVE-2009-1431
CVE-2009-1432 - NVD CVE-2009-1432

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »