Symantec Workspace Streaming 代理程式不具引號的服務路徑本機權限提升 (SYM15-004)

medium Nessus Plugin ID 83117

Synopsis

遠端主機上安裝的軟體使用不具引號的服務路徑。

描述

遠端 Windows 主機上安裝的 Symantec Workspace Streaming (SWS) 代理程式版本受到本機權限提升弱點影響,這是因為 AppMgrService.exe 中搜尋路徑不具引號所致。本機攻擊者可惡意利用此弱點,以本機系統權限執行任意程式碼。

請注意,Symantec Workspace Streaming 之前稱為 Altiris Streaming System。

解決方案

將 SWS 代理程式升級至 6.1 SP8 MP2 HF7 / 7.5 SP1 HF4 或更新版本。

另請參閱

http://www.nessus.org/u?6a72938c

Plugin 詳細資訊

嚴重性: Medium

ID: 83117

檔案名稱: symantec_wsa_sym15-004.nasl

版本: 1.6

類型: local

代理程式: windows

系列: Windows

已發布: 2015/4/28

已更新: 2020/6/12

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.9

時間分數: 5.1

媒介: AV:L/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2015-1484

弱點資訊

CPE: x-cpe:/a:symantec:workspace_streaming_agent, cpe:/a:symantec:workspace_streaming

必要的 KB 項目: SMB/Services/Enumerated, SMB/svc/AppMgrService/path

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/4/10

弱點發布日期: 2015/4/10

參考資訊

CVE: CVE-2015-1484

BID: 73925