Security Lab

Повышение привилегий в EMC Retrospect

Дата публикации:03.05.2006
Всего просмотров:1291
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-2154
CVE-2006-2155
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: EMC Retrospect 6.x
EMC Retrospect 7.x
Уязвимые версии: EMC Retrospect 6.5, 7.0 и 7.5 для Windows.

Описание:
Локальный пользователь может повысить свои привилегии на системе.

1. Неизвестная ошибка обнаружена в Retrospect. Локальный пользователь может посредством меню File->Open выполнить произвольный команды на системе с административными привилегиями.

2. Локальный пользователь, способный подменить файл "Retrospect.exe" на одноименное приложение, может запустить злонамеренное приложение с привилегиями SYSTEM.

URL производителя: www.emcinsignia.com/products/smb/retroforwin/

Решение: Установите исправление с сайта производителя.

Ссылки: TITLE: Retrospect Application Security Update April 2006