Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, Symantec

SR12-015 Symantec - Allvarlig sårbarhet i pcAnywhere

Riggade paket på port 5631 kan orsaka exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2011-3478 CVE-2011-3479

Fjärradministrationsverktyget Symantec pcAnywhere innehåller två sårbarheter:

  • En extern angripare kan exekvera godtycklig kod genom att skicka riggade TCP-paket till port 5631. Observera att angriparen inte behöver vara autentiserad.
  • Möjliget att förhöja privilegier för en lokal inloggad angripare eftersom vissa filer i installationen är skrivbara för alla användare.

Lösning: Installera "hotfix":en som finns beskriven i TECH179526 (se nedan). Att blocka portarna 5631 och 5632 är också att rekommendera.

Tänk på att pcAnywhere finns i ett antal Symantec produkter, exempelvis för säkerhetskopiering.

Tal Seltzer och Edward Torkington (NGS Secure) upptäckte sårbarheterna.

Påverkade versioner

  • Symantec pcAnywhere 12.5.x
  • IT Management Suite 7.0 pcAnywhere Solution 12.5.x
  • IT Management Suite 7.1 pcAnywhere Solution 12.6.x

Mer information och programrättningar

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120124_00

http://clientui-kb.symantec.com/kb/index?page=content&pmv=print&impressions=&viewlocale=&id=TECH179526

http://www.symantec.com/business/support/index?page=content&id=TECH179526

http://permalink.gmane.org/gmane.comp.security.bugtraq/48920

http://permalink.gmane.org/gmane.comp.security.bugtraq/48921

http://www.securitytracker.com/id/1026576