Boletines de Vulnerabilidades |
Compromiso root en Symantec AntiVirus Corporate Edition |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Symantec AntiVirus Corporate Edition 9.0 Symantec AntiVirus Corporate Edition 10.0 Symantec AntiVirus Corporate Edition 10.1 Symantec Client Security 2.0 Symantec Client Security 3.0 Symantec Client Security 3.1 |
Descripción |
|
Se ha encontrado una vulnerabilidad en Symantec Antivirus Corporate Edition en el componente de escaneo en tiempo real. La vulnerabilidad reside en un error en una función que muestra una ventana de notificación con información del sistema. Un atacante local podría obtener privilegios de sistema mediante insertar código especialmente diseñado en dicha ventana. |
|
Solución |
|
Actualización de software Symantec Symantec AntiVirus Corporate Edition 9.0 / patch SAV 9.0.6 MR6 MP1- build 1100 Symantec AntiVirus Corporate Edition 10.0 / 10.1 / patch 10.1.4 MR4 MP1- build 4010 Symantec Client Security 2.0 / patch SCS 2.0.6 MR6 MP1 - build 1100 Symantec Client Security 3.0 / 3.1 / patch SCS 3.1.4 MR4 MP1 - build 4010 http://www.symantec.com/enterprise/support/all_products.jsp |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | 24810 |
Recursos adicionales |
|
Symantec Security Advisory (SYM07-017) http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11c.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-07-13 |