DFN-CERT-2016-0645 Panda Security: Zwei Schwachstellen ermöglichen eine Übernahme des Systems [Windows]

DFN-CERT-2016-0645 Panda Security: Zwei Schwachstellen ermöglichen eine Übernahme des Systems [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Panda Antivirus Pro 2016
Panda Endpoint Protection
Panda Global Protection 2016
Panda Internet Security 2016

Betroffene Plattformen:

Microsoft Windows

Durch zwei Schwachstellen in Panda Security 2016 Home bzw. Business
Produkten für Windows kann ein lokaler, nicht authentifizierter Angreifer
über ein beliebiges Benutzerkonto (inklusive Gastkonten), durch die
Manipulation installierter Dateien, SYSTEM-Rechte erlangen und beliebigen
Programmcode mit diesen Rechten ausführen, wodurch das System vollständig
kompromittiert wird.

Für Panda Security for Business Produkte für Microsoft Windows stehen
Sicherheitsupdates auf Panda Endpoint Administration Agent v7.50.00 zur
Verfügung, die die Schwachstelle CVE-2016-3943 beheben. Die Schwachstelle
CVE-2016-3943 wird mit Panda Security URL Filtering v4.3.1.9 behoben.
Benutzer von Panda Security 2016 Home-Produkten für Microsoft Windows
sollten prüfen, ob die aktuelle Programmversion über die automatische
Updatefunktion der Software installiert wurde.

Patch:

Panda Security Downloads

http://www.pandasecurity.com/germany/homeusers/downloads/

Patch:

Panda Security Unternehmenslösungen

http://www.pandasecurity.com/germany/enterprise/

CVE-2016-3943: Schwachstelle in Panda Endpoint Administration Agent
ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

Der Panda Endpoint Administration Agent vor Version 7.50.00, wie in Panda
Security for Business Produkten für Windows eingesetzt, verwendet eine
schwache Zugriffskontrollliste (Access Control List, ACL) für das
Verzeichnis des Panda Security WaAgent und dessen Unterverzeichnisse. Ein
lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, indem er ein ausführbares Modul in diesen Verzeichnissen
manipuliert oder ersetzt und dadurch beliebigen Programmcode mit
Systemrechten ausführen.

CVE-2015-7378: Schwachstelle in Panda Security ermöglicht Ausführung
beliebigen Programmcodes mit Administratorrechten

Die URL-Filterung in Panda Security vor Version 4.3.1.9 verwendet eine
schwache Zugriffskontrollliste (Access Control List, ACL) für das
Verzeichnis ‘C:\ProgramData\Panda Security URL Filtering’ und für die darin
installierten Dateien. Ein lokaler, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, indem er die Datei ‘Panda_URL_Filteringb.exe’
manipuliert oder ersetzt, die beim folgenden Systemstart automatisch
ausgeführt wird und dadurch SYSTEM-Privilegien erlangen und beliebigen
Programmcode zur Ausführung bringen. Hierfür ist lediglich ein Gastzugang
erforderlich.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0645/

Panda Security Downloads:
http://www.pandasecurity.com/germany/homeusers/downloads/

Schwachstelle CVE-2015-7378 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7378

Schwachstelle CVE-2016-3943 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3943

Panda Security Unternehmenslösungen:
http://www.pandasecurity.com/germany/enterprise/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben