Vigil@nce - Symantec Enterprise Vault for File System Archiving : élévation de privilèges
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut déposer un programme illicite dans le
chemin de recherche de deux services de Symantec Enterprise Vault
for File System Archiving, afin d’exécuter du code avec les
privilèges du système.
Produits concernés : Enterprise Vault
Gravité : 2/4
Date création : 22/03/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Symantec Enterprise Vault for File System Archiving
installe deux services :
– File Collector
– File PlaceHolder
Ces services s’exécutent avec les privilèges du système.
Cependant, ils chargent un programme situé dans le chemin de
recherche du système.
Un attaquant local peut donc déposer un programme illicite dans le
chemin de recherche de deux services de Symantec Enterprise Vault
for File System Archiving, afin d’exécuter du code avec les
privilèges du système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET