int(3297)

Vulnerability Bulletins

Compromiso root en Symantec AntiVirus Corporate Edition

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer Comercial Software
Affected software Symantec AntiVirus Corporate Edition 9.0
Symantec AntiVirus Corporate Edition 10.0
Symantec AntiVirus Corporate Edition 10.1
Symantec Client Security 2.0
Symantec Client Security 3.0
Symantec Client Security 3.1

Description
Se ha encontrado una vulnerabilidad en Symantec Antivirus Corporate Edition en el componente de escaneo en tiempo real. La vulnerabilidad reside en un error en una función que muestra una ventana de notificación con información del sistema.

Un atacante local podría obtener privilegios de sistema mediante insertar código especialmente diseñado en dicha ventana.

Solution


Actualización de software

Symantec
Symantec AntiVirus Corporate Edition 9.0 / patch SAV 9.0.6 MR6 MP1- build 1100
Symantec AntiVirus Corporate Edition 10.0 / 10.1 / patch 10.1.4 MR4 MP1- build 4010
Symantec Client Security 2.0 / patch SCS 2.0.6 MR6 MP1 - build 1100
Symantec Client Security 3.0 / 3.1 / patch SCS 3.1.4 MR4 MP1 - build 4010
http://www.symantec.com/enterprise/support/all_products.jsp

Standar resources
Property Value
CVE
BID 24810

Other resources
Symantec Security Advisory (SYM07-017)
http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11c.html

Version history
Version Comments Date
1.0 Aviso emitido 2007-07-13
Ministerio de Defensa
CNI
CCN
CCN-CERT