int(2327)

Boletines de Vulnerabilidades

Escalada de privilegios en Symantec LiveUpdate para Macintosh

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado LiveUpdate for Macintosh 3.0.X
LiveUpdate for Macintosh 3.5.0
Norton AntiVirus 9.0.x
Norton AntiVirus 10.x
Symantec AntiVirus 10.x
Norton Personal Firewall 3.0.x
Norton Personal Firewall 3.1.x
Norton Internet Security 3.0.x
Norton Utilities 8.0.x
Norton SystemWorks 3.0.x

Descripción
Se ha descubierto una vulnerabilidad en Symantec LiveUpdate para Macintosh y otros programas que lo utilizan. La vulnerabilidad reside en que algunos componentes no configuran la variable del entorno de ejecución de forma correcta.

Un atacante local podría elevar sus privilegios mediante el cambio de la variable de entorno de ejecución que apunte a comandos del sistema troyanizados.

Solución


Actualización de software

Symantec
LiveUpdate para Macintosh 3.0.X
LiveUpdate para Macintosh 3.5.0
Norton AntiVirus 9.0.x
Norton AntiVirus 10.x
Symantec AntiVirus 10.x
Norton Personal Firewall 3.0.x
Norton Personal Firewall 3.1.x
Norton Internet Security 3.0.x
Norton Utilities 8.0.x
Norton SystemWorks 3.0.x
Actualizar con Live Update

Identificadores estándar
Propiedad Valor
CVE
BID

Recursos adicionales
Symantec Security Advisory (SYM06-007)
http://securityresponse.symantec.com/avcenter/security/Content/2006.04.17b.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2006-04-18

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT