Boletines de Vulnerabilidades |
Aumento de privilegios en Symantec pcAnywhere |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado | Symantec pcAnywhere < 10.5x |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en las versiones anteriores a la 10.5 de Symantec pcAnywhere. La vulnerabilidad se da cuando pcAnywhere está configurado para ejecutarse cuando arranque Windows ya que se inicia como servicio con privilegios de "Local System". Con esta configuración un usuario no privilegiado con acceso físico al sistema podría definir comandos arbitrarios mediante pcAnywhere que se ejecutarían al reiniciarse el sistema. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener privilegios de "Local System". |
|
Solución |
|
|
Actualización de software Symantec Symantec pcAnywhere http://www.symantec.com/techsupp/files/pca/index.html Symantec pcAnywhere enterprise http://www.symantec.com/techsupp/enterprise/products/spca/files.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-1970 |
| BID | 13933 |
Recursos adicionales |
|
|
Symantec Security Advisory SYM05-010 http://securityresponse.symantec.com/avcenter/security/Content/2005.06.10.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-06-13 |
| 1.1 | CAN añadido | 2005-07-07 |