Risque

Elévation de privilèges.

Systèmes affectés

  • F-Secure Anti-Virus 5.x ;
  • F-Secure Anti-Virus for File Servers 5.x ;
  • F-Secure Anti-Virus for Firewalls 6.x ;
  • F-Secure Anti-Virus for Microsoft Exchange 6.x ;
  • F-Secure Anti-Virus for Workstations 5.x ;
  • F-Secure BackWeb 6.x ;
  • F-Secure Internet Gatekeeper 6.x ;
  • F-Secure Policy Manager 5.x.

Résumé

Une vulnérabilité a été découverte dans F-Secure BackWeb.

Description

BackWeb est un module disponible dans les produits F-Secure, permettant d'effectuer des mises à jour de manière automatique. Une vulnérabilité dans la mise en œuvre de BackWeb permet à un utilisateur local d'obtenir les privilèges de l'utilisateur SYSTEM.

Solution

Appliquer le correctif fourni par F-Secure :

ftp://ftp.f-secure.com/support/hotfix/fsbw/bw_631_hotfix.jar

Documentation

Avis de sécurité SA11301 de secunia :

http://secunia.com/advisories/11301