Symantec Workspace Virtualization 6.x < 6.4.1953 本機權限提升 (SYM13-011)

medium Nessus Plugin ID 72219

Synopsis

遠端主機上安裝的應用程式受到一個本機權限提升弱點影響。

描述

遠端 Windows 主機上執行的 Symantec Workspace Virtualization 是 6.4.1953 之前的 6.x 版。因此會受到一個本機權限提升弱點影響,此弱點是因為無法清理使用者提供的輸入所導致。攻擊者可能惡意利用此弱點,以 SYSTEM 層級權限執行任意程式碼。

請注意,此弱點只有在至少一個虛擬應用程式層已啟動/啟用時才可能遭到惡意利用。

解決方案

升級至 6.4.1953 或更新版本。

另請參閱

http://www.nessus.org/u?2c4bb2e9

http://www.nessus.org/u?2c3a6727

Plugin 詳細資訊

嚴重性: Medium

ID: 72219

檔案名稱: symantec_wv_6_4_1953.nasl

版本: 1.3

類型: local

代理程式: windows

系列: Windows

已發布: 2014/1/30

已更新: 2018/11/15

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.6

時間分數: 5.2

媒介: AV:L/AC:M/Au:S/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:symantec:workspace_virtualization

必要的 KB 項目: SMB/symantec_workspace_virtualization/path, SMB/symantec_workspace_virtualization/version, SMB/symantec_workspace_virtualization/active_app_layers

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/7/30

弱點發布日期: 2013/7/18

參考資訊

CVE: CVE-2013-4679

BID: 61349