CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/06/2016

Vulnerabilidad en productos Panda 2016

Vulnerabilidad de elevación de privilegios en los productos de seguridad de Panda Security 2016.

Riesgo: Alto

El problema se centra en el proceso "PSEvents.exe" y el nivel de permisos. De esta forma, sería posible crear una librería maliciosa y ejecutar código dañino con los privilegios del sistema.

Sistemas Afectados:

Panda Antivirus Pro 2016
Panda Global Protection 2016
Panda Gold Protection 2016
Panda Internet Security 2016
Small Business Protection

Referencias:

None

Solución:

Se ha publicado una actualización que soluciona este problema. Está disponible en el siguiente enlace:

http://www.pandasecurity.com/resources/sop/2016/hotfix_dmp-permissions.exe

Tras la instalación, debe verificarse que la carpeta "%ProgramData%\Panda Security\Panda Devices Agent\Downloads" tiene solamente permisos de lectura para el grupo "Usuarios"

Notas:

Hispasec

Más información:

Privilege escalation vulnerability in PSEvents.exe with Panda 2016 products

http://www.pandasecurity.com/uk/support/card?id=100053

Panda Security – Privilege Escalation

http://www.security-assessment.com/files/documents/advisory/Panda%20Security%20-%20Privilege%20Escalation.pdf

Fuente: Hispasec una-al-día

CSIRT-CV