CERT-FI haavoittuvuustiedote 011/2012

25.1.2012

Symantec pcAnywhere -ohjelmiston haavoittuvuuksia korjattu

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - tietojen muokkaaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Symantec pcAnywhere on PC-koneiden etähallintaan tarkoitettu työkalu. Ohjelmistosta on löytynyt kaksi haavoittuvuutta, joista toinen voi mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen kohdejärjestelmässä. Haavoittuvuus johtuu puutteelliseesta syötteentarkistuksesta käyttäjätodennuksen toteutuksessa.

Toinen haavoittuvuus voi mahdollistaa paikallisesti kirjautuneen käyttäjän käyttövaltuuksien korottamisen.

HAAVOITTUVAT OHJELMISTOT:

• Symantec pcAnywhere 12.5 ja sitä vanhemmat versiot
• IT Management Suite 7.0 pcAnywhere Solution 12.5.x ja sitä vanhemmat versiot
• IT Management Suite 7.1 pcAnywhere Solution 12.6.x ja sitä vanhemmat versiot
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Asenna haavoittuvuuden korjaava ohjelmistopäivitys valmistajan ohjeiden mukaisesti.

Huomaa, että korjaavaa ohjelmistopäivitystä ei tällä hetkellä ole julkaistu kaikille ohjelmistoversioille. Valmistaja suosittelee ohjelmiston päivittämistä viimeisimpään tuettuun versioon (12.5.3) ennen korjauksen asentamista.

Haavoittuvuuden hyväksikäyttömahdollisuuksia voi rajoittaa estämällä muiden kuin luotettujen osapuolten verkkoliikenne pcAnywhere-ohjelmiston käyttämään TCP-porttiin 5631.

LISÄTIETOA:

• CVE-2011-3478
• CVE-2011-3479
• http://www.symantec.com/business/support/index?page=content&id=TECH179526
• http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120124_00

PÄIVITYSHISTORIA:

25.1.2012, kello 14.45: Julkaistu

Sivua päivitetty 25.01.2012

Tulostusversio