Vulnerability Bulletins |
Escalada de privilegios mediante Symantec LiveUpdate |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Symantec Windows LiveUpdate < v2.5 Symantec Norton SystemWorks 2001-2004 Symantec Norton AntiVirus & Pro 2001-2004 Symantec Norton Internet Security & Pro 2001-2004 Symantec AntiVirus Handhelds Retail & Corporate Edition v3.0 |
Description |
|
|
Se ha encontrado una vulnerabilidad en la tarea NetDetect que se ejecuta de forma programada como parte de LiveUpdate en algunos productos de Symantec. Si el sistema dispone de varios usuarios con distintos privilegios, , un usuario sin privilegios podría utilizar la interfaz gráfica de Symantec Automatic LiveUpdate para conseguir acceso al sistema con privilegios. |
|
Solution |
|
|
Actualización de software Symantec LiveUpdate Actualice a LiveUpdate v2.5 o superior http://www.symantec.com/techsupp/files/lu/lu.html. |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Symantec Secutiry Response (SYM04-018) http://securityresponse.symantec.com/avcenter/security/Content/2004.12.13a.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-12-15 |