PT-2016-5768 · Panda Security · Panda Endpoint Administration Agent

Kyriakos Economou

Publicado

2016-04-18

Atualizado

2021-09-09

CVE-2016-3943

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Panda Endpoint Administration Agent versions prior to 7.50.00

Description The issue allows local users to gain SYSTEM privileges by modifying an executable module due to a weak ACL for the Panda Security/WaAgent directory and sub-directories.

Recommendations For versions prior to 7.50.00, update to version 7.50.00 or later to resolve the issue.

Exploit

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

CVE-2016-3943

Produtos afetados

Panda Endpoint Administration Agent

PT-2016-5768 · Panda Security · Panda Endpoint Administration Agent

CVE-2016-3943

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5