Risque

Elévation de privilèges.

Systèmes affectés

  • Symantec pcAnywhere version 11 ;
  • Symantec pcAnywhere version 10.x.

Résumé

Un utilisateur mal intentionné peut augmenter ses privilèges sur une machine disposant de pcAnywhere.

Description

Cette vulnérabilité ne peut être exploitée que si pcAnywhere fonctionne en mode service.

Un utilisateur non privilégié peut, par le biais de l'interface d'aide de pcAnywhere, augmenter ses privilèges sur la machine cible voire ajouter des comptes dans le groupe administrateur.

Solution

Symantec recommande d'effectuer une mise à jour par LiveUpdate afin de corriger cette vulnérabilité.

Documentation