2016-0645: Panda Security: Zwei Schwachstellen ermöglichen eine Übernahme des Systems

Historie:

Version 1 (2016-04-22 17:13)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Durch zwei Schwachstellen in Panda Security 2016 Home bzw. Business Produkten für Windows kann ein lokaler, nicht authentifizierter Angreifer über ein beliebiges Benutzerkonto (inklusive Gastkonten), durch die Manipulation installierter Dateien, SYSTEM-Rechte erlangen und beliebigen Programmcode mit diesen Rechten ausführen, wodurch das System vollständig kompromittiert wird.

Für Panda Security for Business Produkte für Microsoft Windows stehen Sicherheitsupdates auf Panda Endpoint Administration Agent v7.50.00 zur Verfügung, die die Schwachstelle CVE-2016-3943 beheben. Die Schwachstelle CVE-2016-3943 wird mit Panda Security URL Filtering v4.3.1.9 behoben. Benutzer von Panda Security 2016 Home-Produkten für Microsoft Windows sollten prüfen, ob die aktuelle Programmversion über die automatische Updatefunktion der Software installiert wurde.

Schwachstellen:

CVE-2015-7378

Schwachstelle in Panda Security ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

CVE-2016-3943

Schwachstelle in Panda Endpoint Administration Agent ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.