CH azonosító
CH-6315Angol cím
Trend Micro DataArmor / DriveArmor Privilege Escalation VulnerabilityFelfedezés dátuma
2012.01.24.Súlyosság
AlacsonyÉrintett rendszerek
DataArmorDriveArmor
Trend Micro
Érintett verziók
Trend Micro DataArmor 3.x
Trend Micro DriveArmor 3.x
Összefoglaló
A Trend Micro DataArmor és Trend Micro DriveArmor sérülékenysége vált ismertté, amelyet kihasználva, a fizikai hozzáféréssel rendelkező, rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet az alkalmazás boot előtti operációs rendszerének hibája okozza, amit kihasználva hozzá lehet férni a helyreállító konzolhoz(recovery consol).
A sérülékenység a következő verziókat érinti:
- DataArmor 3.0.10 és későbbi, de 3.0.12.861 előtti verziói
- DriveArmor 3.0.0.439 előtti verziói
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Hivatkozások
Gyártói referencia: esupport.trendmicro.com
Egyéb referencia: archives.neohapsis.com
SECUNIA 47759