int(3297)

Boletines de Vulnerabilidades

Compromiso root en Symantec AntiVirus Corporate Edition

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Symantec AntiVirus Corporate Edition 9.0
Symantec AntiVirus Corporate Edition 10.0
Symantec AntiVirus Corporate Edition 10.1
Symantec Client Security 2.0
Symantec Client Security 3.0
Symantec Client Security 3.1

Descripción
Se ha encontrado una vulnerabilidad en Symantec Antivirus Corporate Edition en el componente de escaneo en tiempo real. La vulnerabilidad reside en un error en una función que muestra una ventana de notificación con información del sistema.

Un atacante local podría obtener privilegios de sistema mediante insertar código especialmente diseñado en dicha ventana.

Solución


Actualización de software

Symantec
Symantec AntiVirus Corporate Edition 9.0 / patch SAV 9.0.6 MR6 MP1- build 1100
Symantec AntiVirus Corporate Edition 10.0 / 10.1 / patch 10.1.4 MR4 MP1- build 4010
Symantec Client Security 2.0 / patch SCS 2.0.6 MR6 MP1 - build 1100
Symantec Client Security 3.0 / 3.1 / patch SCS 3.1.4 MR4 MP1 - build 4010
http://www.symantec.com/enterprise/support/all_products.jsp

Identificadores estándar
Propiedad Valor
CVE
BID 24810

Recursos adicionales
Symantec Security Advisory (SYM07-017)
http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11c.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-07-13

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT