HSC : vulnérabilités critiques dans les produits Symantec
avril 2009 par HSC
– Date : 30-04-2009
– Criticité HSC : 5/5 - extreme
– Avis public : Oui
– Exploitation : Disponible mais non publique
– Source : Symantec
– Objet : Symantec
– Description :
Quatre vulnérabilités dans le composant "Alert Management System 2",
déployé dans plusieurs produits Symantec (AntiVirus Corporate
Edition/Server, Client Security et Endpoint Protection notamment), ont
été découvertes et mènent à l’exécution de code arbitraire, parfois à
distance, sur les machines victimes.
En particulier :
– L’agent "Intel LANDesk Common Base" peut être détourné pour exécuter
du code à distance en envoyant un paquet spécifiquement forgé sur le
port TCP 12174 (CVE-2009-1429).
– Le service "Intel Alert Originator" (IAO.EXE) est vulnérable à deux
débordements de pile, l’un exploitable à distance par le réseau sur le
port TCP 38292, l’autre localement (CVE-2009-1430).
– Enfin, suite à une erreur de conception, le service de transfert de
fichiers (XFR.EXE) de la console du module "Alert Management System"
peut être utilisé pour déclencher l’exécution de code arbitraire à
distance, par l’intermédiaire d’un serveur de partage de fichiers ou
d’un serveur WebDav (CVE-2009-1431).
Dans tous les cas mentionnés ci-dessus, le code malveillant sera exécuté
avec les privilèges SYSTEM sous Windows.
- Références :
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=786