F-Secure Security Advisory FSC-2018-1: Multiple Memory Vulnerabilities
F-Secure Security Advisory FSC-2018-1: Multiple Memory Vulnerabilities
F-Secure hat am 01.02.2018 das Security Advisory FSC-2018-1 herausgebracht.
Auf den betroffenen Geräten könnten entfernte Angreifer den Anti-Virus beeinträchtigen oder eine Privilege Escalation bewirken.
Das Risiko des lokalen Angriffs wird von F-Secure als mittel (niedrig/mittel/hoch/kritisch) eingestuft.
Effekte
In den F-Secure-Komponenten FSMA, FSSM und Gatekeeper wurden mehrere Sicherheitslücken gefunden. Diese Sicherheitslücken können von einem Angreifer ohne besondere Privilegien lokal durch spezielle IPC-Nachrichten (Interprozesskommunikation) ausgenutzt werden. Ein erfolgreicher Angriff könnte einen Denial of Service des Anti-Virus-Produktes oder eine Privilege Escalation (Rechteausweitung) bewirken.
Betroffene Produkte und Versionen
- Client Security 12.32 und kleiner
- Client Security 13.00
- Client Security Premium 12.32 und kleiner
- Client Security Premium 13.00
- Server Security 12.11 und kleiner
- Server Security Premium 12.11 und kleiner
- E-Mail und Server Security 12.11 und kleiner
- E-Mail und Server Security Premium 12.11 und kleiner
- PSB Workstation Security 12.01.283 und kleiner
- PSB Server Security 12.10.280 und kleine
- PSB E-Mail und Server Security 12.10.280 und kleiner
Produkte und Versionen die NICHT betroffen sind
- Client Security 12.33
- Client Security 13.10
- Client Security Premium 12.33
- Client Security Premium 13.10
- Server Security 12.12
- Server Security Premium 12.12
- E-Mail und Server Security 12.12
- E-Mail und Server Security Premium 12.12
- PSB Workstation Security 12.01.293
- PSB Server Security 12.10.284 PSB
- E-Mail und Server Security 12.10.284
- alle Linux-Versionen und Appliances
- Policy Manager
- PSB Computer Protection
Gegenmaßnahmen
Bei Einsatz der betroffenen Versionen ist ein manuelles Eingreifen notwendig: Eine der o.g. Versionen, in der die Sicherheitslücke behoben ist, muss installiert werden. Nach entsprechenden Tests, empfehlen für das Update auf die aktuelle Version durchzuführen.