Adobe Photoshop Elements Active File Monitor 服务权限提升漏洞 (APSB09-17)

high Nessus 插件 ID 42861

简介

An improperly configured Windows service has a privilege escalation vulnerability.

描述

远程主机上安装了随 Adobe Photoshop Elements 一起安装的 Adobe Active File Monitor 服务。默认情况下,此服务配置不当,非特权用户可修改其属性。非特权本地攻击者可利用此漏洞,以 SYSTEM 权限执行任意命令。

解决方案

Apply the workaround referenced in the vendor's advisory.

另见

https://seclists.org/bugtraq/2009/Sep/237

https://www.adobe.com/support/security/bulletins/apsb09-17.html

插件详情

严重性: High

ID: 42861

文件名: adobe_active_file_monitor_svc_priv_escalation.nbin

版本: 1.233

类型: local

代理: windows

系列: Windows

发布时间: 2009/11/20

最近更新时间: 2024/10/10

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.5

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

必需的 KB 项: SMB/svcs, SMB/transport, SMB/name, SMB/login, SMB/password

可利用: true

易利用性: Exploits are available

补丁发布日期: 2009/11/10

漏洞发布日期: 2009/9/29

参考资料信息

CVE: CVE-2009-3489

BID: 36542

CWE: 16

Secunia: 36895