S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 juin 2005
N° CERTA-2005-AVI-204
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Symantec pcAnywhere

Gestion du document

Référence CERTA-2005-AVI-204
Titre Vulnérabilité dans Symantec pcAnywhere
Date de la première version13 juin 2005
Date de la dernière version13 juin 2005
Source(s) Bulletin de sécurité Symantec SYM05-10 du 10 juin 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

Symantec pcAnywhere versions antérieures à 11.5.

Résumé

Une vulnérabilité dans Symantec pcAnywhere permet à un utilisateur local mal intentionné d'élever ses privilèges.

Description

Symantec pcAnywhere est un logiciel permettant la prise de main à distance d'une machine. Une erreur dans la gestion de lancement de commandes permet à un utilisateur local mal intentionné d'exécuter de façon arbitraire une commande avec les droits du système et ainsi d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation

Gestion détaillée du document

    le 13 juin 2005
    version initiale.