Changer l'apparence
Alertes: My Firewall Plus 5.x
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Manipulation de données
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-579
Localisation(s) : Locale
Date de découverte : 20.03.2005
Un utilisateur local malveillant pourrait manipuler des données sur un système vulnérable par le biais de cette vulnérabilité.
Secunia Research a rapporté une vulnérabilité pour My Firewall Plus 5.x
La vulnérabilité est due à une erreur dans la fonctionnalité d'export "Log Viewer" qui sauvegarde les fichiers de logs sans supprimer leurs privilèges au préalable. Cette erreur peut être exploitée pour corrompre des fichiers arbitraires sur le système. L'exploitation requiert que l'utilisateur ait accès à la fonctionnalité d'export "Log Viewer" (pour tous les utilisateurs par défault).
La vulnérabilité a été confirmée pour la version 5.0 (build 1117). D'autres versions peuvent être affectées.
N'autoriser que des utilisateurs de confiance à exporter les logs. Mettre à jour vers la version 5.0 (build 1119) ou appliquer le patch du fournisseur.
http://www.webroot.com/services/mfp_patch.exe
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net