漏洞信息详情
Panda Security for Business Endpoint Administration Agent 提权漏洞
- CNNVD编号:CNNVD-201604-091
- 危害等级: 高危
- CVE编号: CVE-2016-3943
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2016-04-07
- 威胁类型: 本地
- 更新时间: 2021-09-10
- 厂 商: pandasecurity
- 漏洞来源: Kyriakos Economou
漏洞简介
Panda Security for Business是西班牙熊猫安全(Panda Security)公司的一套基于软件并为台式机和服务器提供端点安全保护功能的软件。Panda Security Endpoint Administration Agent是一个端点管理代理服务。
基于Windows平台的Panda Security for Business中使用的Panda Security Endpoint Administration Agent 7.50.00之前版本存在安全漏洞,该漏洞源于Panda Security/WaAgent目录和子目录使用弱ACL。本地攻击者可通过修改可执行模块利用该漏洞获取SYSTEM权限。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://www.pandasecurity.com/
参考网址
来源:FULLDISC
链接:http://seclists.org/fulldisclosure/2016/Apr/24
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/39671/
来源:MISC
链接:https://packetstormsecurity.com/files/136606/Panda-Endpoint-Administration-Agent-Privilege-Escalation.HTML
受影响实体
- Pandasecurity Panda_endpoint_administration_agent:7.49
补丁
- Panda Security for Business Endpoint Administration Agent 提权漏洞的修复措施
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论