int(2101)

Vulnerability Bulletins

Ocultación de ficheros en la papelera de reciclaje protegida de Symantec Norton SystemWorks

Vulnerability classification
Property Value
Confidence level Oficial
Impact Ocultacion del rastro
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Comercial Software
Affected software Norton SystemWorks 2006
Norton SystemWorks 2005
Norton SystemWorks Premier 2006
Norton SystemWorks Premier 2005

Description
Se ha descubierto una vulnerabilidad en Norton SystemWorks y SystemWorks Premier 2005 y 2006. La vulnerabilidad reside en que se almacenan copias temporales de ficheros en la carpeta de la papelera de reciclaje protegida de Norton "Nprotect", que oculta los ficheros de las API de Windows FindFirst y FindNext.

Un atacante remoto podría ocultar ficheros arbitrarios de productos de detección como antivirus.

Solution


Actualización de software

Symantec
Norton SystemWorks 2006
Norton SystemWorks 2005
Norton SystemWorks Premier 2006
Norton SystemWorks Premier 2005
Update with Live Update

Standar resources
Property Value
CVE CVE-2006-0166
BID

Other resources
Symantec Security Advisory
http://securityresponse.symantec.com/avcenter/security/Content/2006.01.10.html

Version history
Version Comments Date
1.0 Aviso emitido 2006-01-12
Ministerio de Defensa
CNI
CCN
CCN-CERT