Vulnerabilidad detectada en el Agente de comunicaciones de Panda Security for Business y Panda Security for Enterprise

Información aplicable a:

Situación

Se ha detectado una vulnerabilidad en la infraestructura de comunicaciones de Panda AdminSecure y que afecta a los productos Panda Security for Business y Panda Security for Enterprise.

La vulnerabilidad se ha detectado en el proceso del Agente (Pagent.exe).

Síntoma

Cuando se explota, esta vulnerabilidad podría permitir a un atacante ejecutar código remoto. Los hackers no necesitan permisos de usuario específicos para aprovechar esta vulnerabilidad.

Solución

Panda Security ha desarrollado el hotfix HAS_4_50_00_0032.exe con el fin de solucionar esta situación en el componente del agente de comunicaciones de Panda AdminSecure.

Para solucionar esta incidencia debe actualizar a la última versión de AdminSecure y aplicar el hotfix específico para este problema.

• Cómo actualizar a la versión AdminSecure 4.50.00
  1. Pulse el siguiente enlace para ver cómo puede actualizar su versión de AdminSecure.
  2. Actualice la protección afectada por la incidencia. Para más información, ¿Cómo puedo actualizar las protecciones de mi parque informático una vez realizado el Upgrade de AdminSecure? (sólo aplicable a Adminsecure).
• Cómo aplicar el Hotfix HAS_4_50_00_0032.exe
  1. Descargue el hotfix HAS_4_50_00_0032.exe (33,7 MB) en todas las máquinas donde exista un Repositorio Primario.
     
     
     md5: 47dedf4561f0d8c6abd552818e703aee
  2. Guarde el archivo en una capeta temporal en el disco duro.
  3. Ejecute el archivo descargado. Para ello, haga doble clic en el archivo HAS_4_50_00_0032.exe. Esta acción incluirá la corrección en las actualizaciones disponibles en el repositorio.
  4. El repositorio finalmente actualizará el resto de la infraestructura de comunicaciones.

Nuestro agradecimiento a Andrea Micalizzi (aka rgod) y a HP Zero Day Initiative por reportar de manera responsable esta vulnerabilidad.