Повышение привилегий в EMC Retrospect

Дата публикации:
03.05.2006
Всего просмотров:
1042
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-2154
CVE-2006-2155
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
EMC Retrospect 6.x
EMC Retrospect 7.x
Уязвимые версии: EMC Retrospect 6.5, 7.0 и 7.5 для Windows.

Описание:
Локальный пользователь может повысить свои привилегии на системе.

1. Неизвестная ошибка обнаружена в Retrospect. Локальный пользователь может посредством меню File->Open выполнить произвольный команды на системе с административными привилегиями.

2. Локальный пользователь, способный подменить файл "Retrospect.exe" на одноименное приложение, может запустить злонамеренное приложение с привилегиями SYSTEM.

URL производителя: www.emcinsignia.com/products/smb/retroforwin/

Решение: Установите исправление с сайта производителя.

Ссылки: TITLE: Retrospect Application Security Update April 2006

или введите имя

CAPTCHA