安全研究
安全漏洞
MicroWorld Technologies eScan Anti-Virus本地权限提升漏洞(CVE-2021-26624)
发布日期:2022-03-31
更新日期:2022-05-26
受影响系统:MicroWorld Technologies MicroWorld Technologies eScan Anti-Virus < 7.0.31
描述:
CVE(CAN) ID:
CVE-2021-26624
MicroWorld Technologies eScan Anti-Virus是美国 MicroWorld Technologies公司的一种互联网安全解决方案。可为企业和家庭 SOHO 用户提供病毒防护。
MicroWorld Technologies eScan Anti-Virus 7.0.31之前版本的“runasroot”命令存在本地权限提升漏洞,该漏洞源于与“runasroot”命令相关的参数无效及执行条件缺失。远程攻击者可利用该漏洞通过操纵参数值执行root权限。
<*来源:Jeong JaeYoung
*>
建议:
厂商补丁:
MicroWorld Technologies
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.escanav.com/en/index.asp浏览次数:1660
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |