Boletines de Vulnerabilidades |
Vulnerabilidad en Symantec Security Information Manager |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado | Symantec Security Information Manager 4.0.2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Symantec Security Information Manager 4.0.2. La vulnerabilidad reside en un error al validar las definiciones de reglas en la librería de macro M4 que sirve para transformar reglas en código Java. Un atacante local podría obtener una sesión (shell) con los privilegios del usuario "sesuser" mediante la creación de una regla especialmente diseñada. |
|
Solución |
|
|
Actualización de software Symantec Symantec Security Information Manager 4.0.2.29 HOTFIX 1 http://www.symantec.com/techsupp/enterprise |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-3072 |
| BID | |
Recursos adicionales |
|
|
Symantec Security Advisory (SYM06-011) http://securityresponse.symantec.com/avcenter/security/Content/2006.06.13b.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-06-14 |
| 1.1 | CVE añadido. | 2006-06-20 |