Situación
Se ha detectado una vulnerabilidad en la infraestructura de comunicaciones de Panda AdminSecure y que afecta a los productos Panda Security for Business y Panda Security for Enterprise.
La vulnerabilidad se ha detectado en el proceso del Agente (Pagent.exe).
Síntoma
Cuando se explota, esta vulnerabilidad podría permitir a un atacante ejecutar código remoto. Los hackers no necesitan permisos de usuario específicos para aprovechar esta vulnerabilidad.
Solución
Panda Security ha desarrollado el hotfix HAS_4_50_00_0032.exe con el fin de solucionar esta situación en el componente del agente de comunicaciones de Panda AdminSecure.
Para solucionar esta incidencia debe actualizar a la última versión de AdminSecure y aplicar el hotfix específico para este problema.
- Cómo actualizar a la versión AdminSecure 4.50.00
- Pulse el siguiente enlace para ver cómo puede actualizar su versión de AdminSecure.
- Actualice la protección afectada por la incidencia. Para más información, ¿Cómo puedo actualizar las protecciones de mi parque informático una vez realizado el Upgrade de AdminSecure? (sólo aplicable a Adminsecure).
- Cómo aplicar el Hotfix HAS_4_50_00_0032.exe
- Descargue el hotfix HAS_4_50_00_0032.exe (33,7 MB) en todas las máquinas donde exista un Repositorio Primario.
md5: 47dedf4561f0d8c6abd552818e703aee - Guarde el archivo en una capeta temporal en el disco duro.
- Ejecute el archivo descargado. Para ello, haga doble clic en el archivo HAS_4_50_00_0032.exe. Esta acción incluirá la corrección en las actualizaciones disponibles en el repositorio.
- El repositorio finalmente actualizará el resto de la infraestructura de comunicaciones.
Nuestro agradecimiento a Andrea Micalizzi (aka rgod) y a HP Zero Day Initiative por reportar de manera responsable esta vulnerabilidad.