Boletines de Vulnerabilidades |
Escalada de privilegios mediante Symantec LiveUpdate |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
Symantec Windows LiveUpdate < v2.5 Symantec Norton SystemWorks 2001-2004 Symantec Norton AntiVirus & Pro 2001-2004 Symantec Norton Internet Security & Pro 2001-2004 Symantec AntiVirus Handhelds Retail & Corporate Edition v3.0 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en la tarea NetDetect que se ejecuta de forma programada como parte de LiveUpdate en algunos productos de Symantec. Si el sistema dispone de varios usuarios con distintos privilegios, , un usuario sin privilegios podría utilizar la interfaz gráfica de Symantec Automatic LiveUpdate para conseguir acceso al sistema con privilegios. |
|
Solución |
|
|
Actualización de software Symantec LiveUpdate Actualice a LiveUpdate v2.5 o superior http://www.symantec.com/techsupp/files/lu/lu.html. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Symantec Secutiry Response (SYM04-018) http://securityresponse.symantec.com/avcenter/security/Content/2004.12.13a.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-12-15 |