Boletines de Vulnerabilidades |
Escalada de privilegios en Symantec Client Security y Symantec AntiVirus Corporate Edition |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
Symantec AntiVirus Corporate Edition 10 Symantec AntiVirus Corporate Edition 9.x Symantec AntiVirus Corporate Edition 8.1 Symantec Client Security 3.0 Symantec Client Security 2.x Symantec Client Security 1.x |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Symantec Client Security y Symantec AntiVirus Corporate Edition. La vulnerabilidad reside en un error al validar la entrada del usuario en el mecanismo de notificación de alertas. Un atacante local podría ejecutar código arbitrario con privilegios elevados. |
|
Solución |
|
|
Actualización de software Symantec Symantec AntiVirus Corporate Edition 10 / SAV 10 MR2 MP2 (SAV 10.0.2.2020) Symantec AntiVirus Corporate Edition 9.x / SAV 9 MR5 MP1 (SAV 9.0.5.1100) Symantec AntiVirus Corporate Edition 8.1 / SAV 8.1.1 MR9 build 393 Symantec Client Security 3.0 / SCS 3.0.2 MR2-MP2 - build 2020 Symantec Client Security 2.x / SCS 2.0.5 MR5 MP 1 build 1100 Symantec Client Security 1.x / SCS 1.1.1 MR9 build 393 https://fileconnect.symantec.com/licenselogin.jsp |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-3454 |
| BID | |
Recursos adicionales |
|
|
Symantec Security Advisory (SYM06-017) http://securityresponse.symantec.com/avcenter/security/Content/2006.09.13.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-09-14 |