Программа:
eScan Anti-Virus for Windows 8.x
eScan Corporate Edition 8.x
eScan Enterprise Edition 8.x
eScan Internet Security Suite 8.x
eScan Professional Edition 8.x
eScan Virus Control Edition 8.x
eScan Web and Mail Filter 8.x
Найденные уязвимости позволяют злоумышленнику в локальной сети обойти ограничения безопасности, изменить настройки приложения, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе с повышенными привилегиями.
1) Уязвимость возникает из-за ошибки, позволяющей локальному непривилегированному пользователю получить привилегии SYSTEM, путем отправки SCASYS, SCADRV, или SCAMEM команд, которые вызывают антивирусный сканер (Anti-Virus scanner) в окне с привилегиями SYSTEM. Атакующий, используя "View Log" функциональность может выполнить произвольный код с привилегиями сканера.
2) Уязвимость возникает из-за ошибки, позволяющей выключать/возобновлять процес eScan Anti-Virus Monitor через команды DISMON и ENAMON.
3) Уязвимость возникает из-за ошибки, позволяющей локальному непривилегированному пользователю деинсталлировать продукт через использование команды UNISOFT и нажатие "Yes" на всплывающем окне.
4) Уязвимость возникает из-за ошибки в команде SEND. Атакующий может получить содержимое произвольных файлов на целевой системе.
5) Уязвимость возникает из-за ошибки, позволяющей включить/выключить установку конфигурации "Restrictive Scanning" через команды SLOMOD ("High Security (Slow Mode)") и FASMOD ("Medium Security (Fast Mode)").
6) Уязвимость возникает из-за ошибки, позволяющей включить/выключить установку конфигурации eScan "File Rights" через команды ENFRIG и DIFRIG.
7) Уязвимость возникает из-за ошибки, позволяющей изменить статус сервера через команды STASER и STOSER.
8) Уязвимость возникает из-за ошибки, позволяющей сконфигурировать сервер обновления через команду UPDSET.
