S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 novembre 2003
N^o CERTA-2003-AVI-194

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilité dans pcAnywhere de Symantec

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-194

Gestion du document

Tableau 1: gestion du document

Référence	CERTA-2003-AVI-194
Titre	Vulnérabilité dans pcAnywhere de Symantec
Date de la première version	14 novembre 2003
Date de la dernière version	-
Source(s)	Advisory Symantec
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Elévation de privilèges.

2 Systèmes affectés

Symantec pcAnywhere version 11 ;
Symantec pcAnywhere version 10.x.

3 Résumé

Un utilisateur mal intentionné peut augmenter ses privilèges sur une machine disposant de pcAnywhere.

4 Description

Cette vulnérabilité ne peut être exploitée que si pcAnywhere fonctionne en mode service.

Un utilisateur non privilégié peut, par le biais de l'interface d'aide de pcAnywhere, augmenter ses privilèges sur la machine cible voire ajouter des comptes dans le groupe administrateur.

5 Solution

Symantec recommande d'effectuer une mise à jour par LiveUpdate afin de corriger cette vulnérabilité.

6 Documentation

Advisory Symantec :
```
http://securityresponse.symantec.com
```

Advisory Secure Network Operations :

http://www.secnetops.biz/research/SRT2003-11-13-0218.txt

Référence CVE CAN-2003-0936 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0936

Gestion détaillée du document

14 novembre 2003: version initiale.

CERTA
2012-01-04