VDB-3229 · CVE-2007-4191 · BID 25186

Panda Antivirus unsichere Standardberechtigungen für Verzeichnisse

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.1$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in Panda Antivirus 2008 gefunden. Betroffen davon ist ein unbekannter Prozess der Komponente Directory Permission Handler. Durch Beeinflussen mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2007-4191 geführt. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Deaktivieren der betroffenen Komponente empfohlen.

Detailsinfo

Panda Software ist ein spanischer Sicherheitssoftwareentwickler. Panda ist ein Spezialist für Sicherheitssoftware (z. B. Antivirensoftware, eine Firewall-Hardwarelösung), der seine Softwarelösungen sowohl für Unternehmen als auch für private Anwender entwickelt. Gegründet wurde das Unternehmen im Jahre 1990 in Bilbao in Spanien. Im Jahr 2002 begann das Vertriebs- und Partnerprogramm in Deutschland sowie Österreich durch die 'bydata AG'. Panda Software hat sich im Jahr 2007 von Panda Software in Panda Security umbenannt. Heute hat Panda Software in nunmehr 50 Ländern Niederlassungen und die Produkte sind in über 200 Ländern weltweit im Einsatz. Panda Software ist Vorreiter in der TruPrevent-Technologie. Durch unsichere Berechtigungen im Vereichnis "Panda Antivirus 2007" kann ein Angreifer durch den Einsatz von Race-Condition Angriffen erweiterte Privilegien anstreben. Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 25186†), OSVDB (37985†), Secunia (SA26336†), SecurityTracker (ID 1018722†) und Vulnerability Center (SBV-25900†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Obschon der Hersteller hier bislang keine Lösung anbietet, lässt sich ein Workaround einfach selber umsetzen: Schreibberechtiungen für normale Anwender sind hier nicht notwendig und sollten deaktiviert werden.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.1

VulDB Base Score: 6.4
VulDB Temp Score: 6.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Remote Code Execution
CWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Teilweise

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Deaktivieren
Status: 🔍

0-Day Time: 🔍

Timelineinfo

02.08.2007 🔍
06.08.2007 +4 Tage 🔍
06.08.2007 +0 Tage 🔍
06.08.2007 +0 Tage 🔍
07.08.2007 +0 Tage 🔍
07.08.2007 +0 Tage 🔍
07.08.2007 +0 Tage 🔍
20.08.2007 +13 Tage 🔍
20.09.2007 +31 Tage 🔍
30.05.2010 +983 Tage 🔍
26.02.2017 +2464 Tage 🔍

Quelleninfo

Advisory: securityfocus.com
Person: tarkus
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2007-4191 (🔍)
GCVE (CVE): GCVE-0-2007-4191
GCVE (VulDB): GCVE-100-3229
SecurityFocus: 25186 - Panda Antivirus Insecure File Permissions Local Privilege Escalation Vulnerability
Secunia: 26336 - Panda Antivirus Insecure Default Directory Permissions, Less Critical
OSVDB: 37985 - Panda Antivirus Insecure Permissions Local Privilege Escalation
SecurityTracker: 1018722 - Panda Antivirus Lets Local Users Gain Elevated Privileges
Vulnerability Center: 25900 - Panda Antivirus 2008 Local Privilege Escalation Vulnerability via an Insecure File, High
Vupen: ADV-2007-2784

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 20.08.2007 08:42
Aktualisierung: 26.02.2017 11:46
Anpassungen: 20.08.2007 08:42 (72), 26.02.2017 11:46 (12)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!