Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/06/2016
Vulnerabilitat en productes Panda 2016
Vulnerabilitat d'elevació de privilegis en els productes de seguretat de Panda Security 2016.Risc: Alt
El problema se centra en el procés "psevents.exe" i el nivell de permisos. D'aquesta manera, seria possible crear una llibreria maliciosa i executar codi danyós amb els privilegis del sistema.
Sistemes Afectats:
- Panda Antivirus Pro 2016
- Panda Global Protection 2016
- Panda Gold Protection 2016
- Panda Internet Security 2016
- Small Business Protection
None
Solució:S'ha publicat una actualització que soluciona aquest problema. Està disponible en l'enllaç següent:
http://www.pandasecurity.com/resources/sop/2016/hotfix_dmp-permissions.exe
Després de la instal·lació, ha de verificar-se que la carpeta "%ProgramData%\Panda Security\Panda Devices Agent\Downloads" té només permisos de lectura per al grup "Usuaris"
Notes:
Más información:
Privilege escalation vulnerability in PSEvents.exe with Panda 2016 products
Panda Security – Privilege Escalation
Font: Hispasec una-al-día