Adobe Photoshop Element Active File Monitor 服務權限提升 (APSB09-17)

high Nessus Plugin ID 42861

Synopsis

一個未正確設定的 Windows 服務具有權限提升弱點。

描述

遠端主機上已安裝與 Adobe Photoshop Element 一起安裝的 Adobe Active File Monitor 服務。此服務預設設定不當,允許無權限的使用者修改其內容。無權限的本機攻擊者可惡意利用此弱點,藉此以 SYSTEM 權限執行任意命令。

解決方案

採用廠商公告中提及的因應措施。

另請參閱

https://seclists.org/bugtraq/2009/Sep/237

https://www.adobe.com/support/security/bulletins/apsb09-17.html

Plugin 詳細資訊

嚴重性: High

ID: 42861

檔案名稱: adobe_active_file_monitor_svc_priv_escalation.nbin

版本: 1.188

類型: local

代理程式: windows

系列: Windows

已發布: 2009/11/20

已更新: 2023/1/23

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.5

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:W/RC:C

弱點資訊

必要的 KB 項目: SMB/svcs, SMB/transport, SMB/name, SMB/login, SMB/password

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/11/10

弱點發布日期: 2009/9/29

參考資訊

CVE: CVE-2009-3489

BID: 36542

Secunia: 36895

CWE: 16