OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Sårbarheter Särskilda råd SR12-015 Symantec - Allvarlig sårbarhet i pcAnywhere

Nyheter

SR12-032 Mozilla - Sårbarheter i Firefox, Thunderbird, SeaMonkey
En sårbarhet har upptäckts i libpng-biblioteket. Rätt utnyttjad kan sårbarheten medföra att en angripare exekverar godtycklig programkod på ett sårbart system, med samma rättigheter som användaren.
2012-02-20 11:24
DNSChanger - Game Over 8'e Mars
De legitima DNS-servrar som DNSChanger numera använder kommer sluta fungera 8'e Mars.
2012-02-19 20:42
CERT-SE:s veckobrev v.7
Denna vecka lanserade vi en ny tjänst som visar infekterade datorer i Sverige
2012-02-17 16:39
Vikten av att vara förberedd vid en överbelastningsattack
CERT-SE vill åter påminna kring vikten av att vara förberedd om man blir utsatt för en överbelastningsattack.
2012-02-16 14:20
SR12-031 Adobe - Kritiska sårbarheter i Flash
Ett antal kritiska sårbarheter har rättats i Adobe Flash på flertalet plattformar.
2012-02-16 13:44
Ny tjänst från CERT-SE visar infekterade datorer
CERT-SE lanserar ny webbapplikation som visar infekterade datorer i Sverige.
2012-02-16 08:28
SR12-030 Cisco - Nexus-familjen sårbar
En sårbarhet i Nexus-familjen har hittats som gör att switchen slutar skicka paket.
2012-02-15 22:49
SR12-029 Oracle - Kritiska sårbarheter i JDK, JRE och JavaFX
Flertalet mycket kritiska sårbarheter har rättats i Oracles Java-plattform.
2012-02-15 22:29
SR12-028 Adobe - Flertalet sårbarheter i Shockwave player
Ett stort antal rättningar har gjorts i Adobe Shockwave player.
2012-02-14 21:50
SR12-027 Microsoft - Säkerhetsbulletiner för februari 2012
Microsoft har släppt flertalet rättningar till sina programvaror. Flertaler av sårbarheterna medger exekvering av godtycklig kod.
2012-02-14 21:03
SR12-026 Mozilla - Firefox, Thunderbird m.fl. sårbara
En allvarlig sårbarhet har rättats i Mozillas produktfamilj.
2012-02-13 15:04
Microsoft släpper uppdateringar på tisdag
Under tisdagkvällen den 14 februari släpper Microsoft sin månadsuppdatering.
2012-02-11 14:43
CERT-SE:s veckobrev v.6
Att "smartphones" börjar bli mer och mer i blickfånget kanske dagens Veckobrev visar.
2012-02-10 14:41
Oracle släpper säkerhetsuppdateringar tisdag 14 februari
Denna uppdatering kommer att innehålla 14 nya säkerhetsuppdateringar.
2012-02-10 11:24
SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
Prenumerera på RSS/Atom
Mer...

SR12-015 Symantec - Allvarlig sårbarhet i pcAnywhere

Nyckelord: Symantec
Riggade paket på port 5631 kan orsaka exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2011-3478 CVE-2011-3479

Fjärradministrationsverktyget Symantec pcAnywhere innehåller två sårbarheter:

 

Lösning: Installera "hotfix":en som finns beskriven i TECH179526 (se nedan). Att blocka portarna 5631 och 5632 är också att rekommendera.

 

Tänk på att pcAnywhere finns i ett antal Symantec produkter, exempelvis för säkerhetskopiering.

 

Tal Seltzer och Edward Torkington (NGS Secure) upptäckte sårbarheterna.

 

Påverkade versioner

  • Symantec pcAnywhere 12.5.x
  • IT Management Suite 7.0 pcAnywhere Solution 12.5.x
  • IT Management Suite 7.1 pcAnywhere Solution 12.6.x

Mer information och programrättningar

Publicerad 2012-01-26 09:21
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]