Symantec Workspace Virtualization 6.x < 6.4.1953 本地权限升级 (SYM13-011)

medium Nessus 插件 ID 72219

简介

远程主机上安装的应用程序受到本地权限升级漏洞的影响。

描述

远程 Windows 正在运行低于 6.4.1953 的 Symantec Workspace Virtualization 6.x 版本。因此,它受到本地权限升级漏洞的影响,原因是无法审查用户提供的输入。攻击者可能利用此漏洞以 SYSTEM 级别权限运行任意代码。

请注意,仅当激活/启用了至少一个虚拟应用程序层时才可利用此漏洞。

解决方案

升级到 6.4.1953 或更高版本。

另见

http://www.nessus.org/u?2c4bb2e9

http://www.nessus.org/u?2c3a6727

插件详情

严重性: Medium

ID: 72219

文件名: symantec_wv_6_4_1953.nasl

版本: 1.3

类型: local

代理: windows

系列: Windows

发布时间: 2014/1/30

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.6

时间分数: 5.2

矢量: CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:symantec:workspace_virtualization

必需的 KB 项: SMB/symantec_workspace_virtualization/path, SMB/symantec_workspace_virtualization/version, SMB/symantec_workspace_virtualization/active_app_layers

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/7/30

漏洞发布日期: 2013/7/18

参考资料信息

CVE: CVE-2013-4679

BID: 61349