The ZATAZ network :: ZATAZ.com :: ZATAZ.net

ZATAZ Alertes

Archives

mars 2010
L M M J V S D
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
<<    

A propos

Ressources

Changer l'apparence


Alertes: Kerio Personal Firewall 4.x
Produit(s) affecté(s) : Kerio Personal Firewall <= 4.1.2
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Escalade de privilèges
Solution : Patch du fournisseur
Exploit : Inconnu
Niveau : Risque

ZATAZ ID : ASZ-2005-662
Localisation(s) : Locale
Date de découverte : 30.03.2005


Un programme peut se faire passer pour un autre et hériter de ses droits.



Petr Matousek a découvert une vulnérabilité dans les règles de Kerio Personal Firewall pouvant être exploitée par un programme malicieux pour outrepasser ses droits d'accès. L'exploitation nécessite d'avoir préalablement exécuté ce programme sur la machine cible et que ce programme se fasse passer pour un autre. Cette vulnérabilité concerne la version 4.1.2 et inférieures de Kerio Personal Firewall.



Installer la version 4.1.3 de Kerio Personal Firewall.



Lien(s) Associé(s) :

Auteur(s) Associé(s) : Petr Matousek ( 1 )



Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme provenance des parties tierces.

ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches spécialisés dans la sécurité informatique, etc.

Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net

contentRight


valider