Vulnerabilidad de escalamiento de privilegios en Symantec Management Agent

La vulnerabilidad fue identificada como CVE-2022-25623 de severidad alta, con una puntuación asignada de 7.8. Dicha vulnerabilidad se debe a una falla en una función desconocida del componente Registry Handler, lo que permitiría que una cuenta local de mínimos privilegios se puedae elevar al nivel SYSTEM mediante manipulaciones del registro.‎

Las versiones afectadas en Symantec Management Agent son:

  • IT Management Suite (ITMS) 8.5.
  • IT Management Suite (ITMS) 8.6.

Recomendamos instalar las actualizaciones correspondientes, mediante los siguientes enlaces:

Referencias:

Compartir: