Panda Platinum Internet Security bis 11.x fehlerhafte Dateirechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Zusammenfassung
In Panda Platinum Internet Security bis 11.x wurde eine problematische Schwachstelle ausgemacht. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente File Handler. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2006-4657 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Umsteigen auf ein Alternativprodukt empfohlen.
Details
Panda Software ist ein spanischer Softwarehersteller. Panda ist ein Spezialist für Antivirensoftware, der seine Softwarelösungen sowohl für Unternehmen als auch für private Anwender entwickelt. Der russische Hacker 3APA3A hat zwei Schwachstellen in den Versionen Panda Platinum 2006 Internet Security bis 11.x und Panda Platinum 2007 Internet Security bis 11.x gefunden. Eine davon ist durch zu laxe Dateirechte für sämtliche Dateien und Verzeichnisse der Software gegeben. Ein lokaler Angreifer kann damit erweiterten Einfluss auf das Verhalten der Software ausüben. Wie sich ein Angriff durch die Manipulation der Datei WebProxy.exe realisieren lässt, ist dem Advisory zu entnehmen. Panda wurde frühzeitig Mitte August 2006 mehrmals auf das Problem in der Version 10.x hingewiesen, hat dann aber ohne weitere Kommentare die gleichen Fehler in der Version 11.x herausgegeben. Als Workaround wird empfohlen, entweder die Dateirechte manuell selber zu setzen oder auf ein alternatives Produkt auszuweichen. Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 19891†), OSVDB (28587†) und Secunia (SA21769†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-2515, VDB-32181 und VDB-32180. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Diese Schwachstelle betrifft in erster Linie professionelle Umgebungen, in denen die Mitarbeiter lediglich normale Benutzerrechte zugesprochen kommen. Durch das erfolgreiche Ausnutzen der Sicherheitslücke können jedoch zusätzliche Privilegien in Anspruch genommen werden. Es gilt den Zugriff auf die betroffenen Systeme nur vertrauenswürdigen Benutzern zu erlauben und/oder ein alternatives Produkt einzusetzen.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.4VulDB Meta Temp Score: 6.1
VulDB Base Score: 6.4
VulDB Temp Score: 6.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
0-Day Time: 🔍
Patch: pandasoftware.com
Timeline
11.08.2006 🔍07.09.2006 🔍
07.09.2006 🔍
07.09.2006 🔍
07.09.2006 🔍
08.09.2006 🔍
08.09.2006 🔍
08.09.2006 🔍
22.04.2018 🔍
Quellen
Advisory: lists.grok.org.ukPerson: 3APA3A
Status: Nicht definiert
CVE: CVE-2006-4657 (🔍)
GCVE (CVE): GCVE-0-2006-4657
GCVE (VulDB): GCVE-100-2514
SecurityFocus: 19891 - Panda Platinum Internet Security 2006/2007 Local Privilege Escalation Vulnerability
Secunia: 21769 - Panda Platinum Internet Security Insecure Default Directory Permissions, Less Critical
OSVDB: 28587 - Panda Platinum Internet Security Installation Permission Weakness Local Privilege Escalation
Vupen: ADV-2006-3514
Siehe auch: 🔍
Eintrag
Erstellt: 08.09.2006 11:10Aktualisierung: 22.04.2018 13:00
Anpassungen: 08.09.2006 11:10 (66), 22.04.2018 13:00 (7)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.