Security Lab

F-Secure BackWeb позволяет локальному пользователю получить SYSTEM привилегии на целевой системе

Дата публикации:08.04.2004
Всего просмотров:1534
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: F-Secure Anti-Virus for Firewalls 6.x
F-Secure Anti-Virus for Windows Servers 5.x
F-Secure Anti-Virus for Microsoft Exchange 6.x
F-Secure Anti-Virus for Workstations 5.x
F-Secure Policy Manager 5.x
F-Secure BackWeb 6.x
F-Secure Anti-Virus 5.x
F-Secure Internet Gatekeeper 6.x
Уязвимые версии: F-Secure BackWeb 6.31

Описание: Уязвимость обнаружена в F-Secure BackWeb, компоненте F-Secure антивируса. Локальный пользователь может получить SYSTEM привилегии на целевой системе.

Уязвимость в BackWeb пользовательском интерфейсе позволяет локальному пользователю получить полные привилегии на системе.

URL производителя: http://support.f-secure.com/enu/home/downloads/hotfixes/av5-hotfixes.shtml

Решение:Установите hotfix (Backweb 6.31 Security Update): ftp://ftp.f-secure.com/support/hotfix/fsbw/BW_631_hotfix.fsfix

Ссылки: Backweb 6.31 Security Update