漏洞标题
N/A
漏洞描述信息
Symantec pcAnywhere 12.5.x 到 12.5.3 以及 IT Management Suite pcAnywhere Solution 7.0(aka 12.5.x)和 7.1(aka 12.6.x) 使用可写权限来安装产品,这使本地用户能够通过修改文件获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Symantec pcAnywhere 12.5.x through 12.5.3, and IT Management Suite pcAnywhere Solution 7.0 (aka 12.5.x) and 7.1 (aka 12.6.x), uses world-writable permissions for product-installation files, which allows local users to gain privileges by modifying a file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec pcAnywhere权限许可和访问控制漏洞
漏洞描述信息
Symantec pcAnywhere是一款功能强大的远程控制软件。 Symantec pcAnywhere 12.5.x版本至12.5.3版本,IT Management Suite pcAnywhere Solution 7.0版本(也称12.5.x)和7.1版本(也称12.6.x)中存在漏洞。该漏洞源于使用了product-installation文件的world-writable权限。本地用户可利用该漏洞通过修改文件获取权限。
CVSS信息
N/A
漏洞类别
授权问题