2014-1710: Symantec Deployment Solution: Eine Schwachstelle ermöglicht Privilegieneskalation

Historie:

Version 1 (2014-12-22 18:19)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Microsoft

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein lokal angemeldeter Benutzer, als Angreifer, seine Privilegien erweitern und dadurch unautorisiert Zugriff auf Ressourcen auf dem betroffenen System erlangen, in die Kommunikation zwischen dem Client und Server eingreifen oder die Möglichkeit des Servers, das Client-System effektiv zu administrieren, unterbinden oder verändern. Die Schwachstelle betrifft ausschließlich Windows XP (SP3) und Windows Server 2003 (SP2).

Schwachstellen:

CVE-2014-7286

Memory-Overwrite-Schwachstelle in Symantec Deployment Solution erlaubt die Erhöhung von Rechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.