Risque
- Élévation de privilèges
Systèmes affectés
- F-Secure Anti-Virus 5.x ;
- F-Secure Anti-Virus for File Servers 5.x ;
- F-Secure Anti-Virus for Firewalls 6.x ;
- F-Secure Anti-Virus for Microsoft Exchange 6.x ;
- F-Secure Anti-Virus for Workstations 5.x ;
- F-Secure BackWeb 6.x ;
- F-Secure Internet Gatekeeper 6.x ;
- F-Secure Policy Manager 5.x.
Résumé
Une vulnérabilité a été découverte dans F-Secure BackWeb.
Description
BackWeb est un module disponible dans les produits F-Secure, permettant
d'effectuer des mises à jour de manière automatique. Une vulnérabilité
dans la mise en œuvre de BackWeb permet à un utilisateur local d'obtenir
les privilèges de l'utilisateur SYSTEM
.
Solution
Appliquer le correctif fourni par F-Secure :
ftp://ftp.f-secure.com/support/hotfix/fsbw/bw_631_hotfix.jar
Documentation
- Avis de sécurité SA11301 de secunia http://secunia.com/advisories/11301