int(1791)

Boletines de Vulnerabilidades


Escalada de privilegios en Symantec AntiVirus Corporate Edition 9.0.X y Symantec Client Security 2.0.X

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat Comercial Software
Software afectado Symantec AntiVirus Corporate Edition 9.0
Symantec AntiVirus Corporate Edition 9.0.1
Symantec AntiVirus Corporate Edition 9.0.2
Symantec Client Security 2.0
Symantec Client Security 2.0.1
Symantec Client Security 2.0.2

Descripción

Se ha descubierto una vulnerabilidad en Symantec AntiVirus Corporate Edition 9.0.X y Symantec Client Security 2.0.X. La vulnerabilidad se debe a un problema en la funcionalidad de la interfaz de ayuda HTML.

La explotación de esta vulnerabilidad podría permitir a un atacante local autorizado escalar privilegios y navegar por todo el sistema de ficheros o ejecutar aplicaciones locales y programas con nivel de privilegios 'local SYSTEM'.

Solución



Actualización de software

Symantec
Actualizar a MR3 o posterior

Identificadores estándar

Propiedad Valor
CVE CAN-2005-2017
BID

Recursos adicionales

SYMANTEC Security Advisory SYM05-012
http://securityresponse.symantec.com/avcenter/security/Content/2005.08.24.html

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2005-08-31
Ministerio de Defensa
CNI
CCN
CCN-CERT