Vulnerabilidad en Symantec Live Update
Se ha publicado una vulnerabilidad en Symantec LiveUpdate Administrator
que podría permitir a un atacante local elevar privilegios.
LiveUpdate Administrator es una utilidad empleada para actualizar los
productos de Symantec, descargando las actualizaciones desde los
servidores de la compañía, verificando e instalándolas. LiveUpdate se
encuentra incluido en muchos productos de Symantec.
La vulnerabilidad está causada por una insegura asignación de permisos a
determinados archivos durante la instalación por defecto de LiveUpdate
Administrator. Estos archivos disponen de permisos de “Control total”
para “Todos” los usuarios.
Un atacante local sin privilegios podría sustituir estos ficheros y, a
la hora de ser lanzados, aprovechar esta vulnerabilidad para elevar
privlegios. Esto le permitiría acceder y modificar ficheros arbitrarios
del sistema para los que no tiene autorización, y crear scripts y
ejecutar comandos arbitrarios con privilegios de SYSTEM.
Se ha asignado el identificador CVE-2012-0304 a esta vulnerabilidad, que
afecta a las versiones de LiveUpdate Administrator 2.3 y anteriores.
Symantec ha publicado la versión 2.3.1 que corrige este fallo.
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.