2020-1303: Cisco Advanced Malware Protection (AMP) for Endpoints, ClamAV: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2020-06-19 11:04)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple
Linux

Beschreibung:

Ein lokaler Angreifer mit Zugriff auf die Kommandozeile kann die Schwachstelle ausnutzen, indem ein Skript ausführt, welches die Wettlaufsituation auslöst. Dadurch kann er beliebige Dateien löschen und für Systeminstabilität sorgen oder dafür sorgen, dass die Software nicht mehr funktioniert.

Cisco informiert über die Schwachstelle und veröffentlicht Cisco Advanced Malware Protection in der Version 1.12.4 für Linux und MacOS, um die Schwachstelle zu beheben. Als Sicherheitsupdates für ClamAV stehen die Versionen 0.102.4 und 0.103 zur Verfügung.

Schwachstellen:

CVE-2020-3350

Schwachstelle in Cisco AMP und ClamAV ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.