Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/08/2014
Elevación de privilegios en productos ESET y Panda
Se han anunciado dos vulnerabilidades de elevación de privilegios en los productos de seguridad ESET Smart Security y ESET Endpoint Security para Windows XP y en Panda Security 2014.El primero de los problemas, con CVE-2014-4973, afecta a los productos ESET Smart Security y ESET Endpoint Security para Windows XP y concretamente reside en el controlador modo kernel EpFwNdis.sys (ESET Personal Firewall NDIS) Build 1183 (20140214) y anteriores. Puede permitir a un usuario sin privilegios ejecutar código como SYSTEM mediante una llamada IOCTL específicamente creada.
Por otra parte, los productos Panda 2014 también se ven afectados por una escalada de privilegios en el controlador modo kernel PavTPK.sys. Una vulnerabilidad (CVE-2014-5307) de desbordamiento de búfer puede permitir a un atacante ejecutar código como system a través de una petición IOCTL.
Sistemas Afectados:ESET Smart Security y ESET Endpoint Security para Windows XP (versiones 5 a 7)
Productos Panda 2014
CVE-2014-4973, CVE-2014-5307
Solución:Para los productos ESET se ha solucionado en las versiones 6 y 7 (Firewall Module Build 1212 (20140609)).
En el caso de Panda se ha publicado el Hotfix hft131306s24_r1 que soluciona la vulnerabilidad.
Notas:Hispasec una-al-dia
Privilege Escalation In ESET Products For Windows
Privilege Escalation in Panda Security