Vulnerability Bulletins |
Aumento de privilegios en Symantec pcAnywhere |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Avanzado |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Symantec pcAnywhere < 10.5x |
Description |
|
|
Se ha descubierto una vulnerabilidad en las versiones anteriores a la 10.5 de Symantec pcAnywhere. La vulnerabilidad se da cuando pcAnywhere está configurado para ejecutarse cuando arranque Windows ya que se inicia como servicio con privilegios de "Local System". Con esta configuración un usuario no privilegiado con acceso físico al sistema podría definir comandos arbitrarios mediante pcAnywhere que se ejecutarían al reiniciarse el sistema. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener privilegios de "Local System". |
|
Solution |
|
|
Actualización de software Symantec Symantec pcAnywhere http://www.symantec.com/techsupp/files/pca/index.html Symantec pcAnywhere enterprise http://www.symantec.com/techsupp/enterprise/products/spca/files.html |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-1970 |
| BID | 13933 |
Other resources |
|
|
Symantec Security Advisory SYM05-010 http://securityresponse.symantec.com/avcenter/security/Content/2005.06.10.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-06-13 |
| 1.1 | CAN añadido | 2005-07-07 |