Correction d'une vulnérabilité détectée dans l'agent de communication de Panda Security for Business et Panda Security for Enterprise

Ces informations s’appliquent à:

Situation

Une vulnérabilité a été détectée dans l'infrastructure de communication de Panda AdminSecure, affectant les produits Panda Security for Business et Panda Security for Enterprise.

La vulnérabilité a été détectée dans le processus de l'Agent Panda (Pagent.exe).

Symptômes

Si elle est exploitée, cette vulnérabilité pourrait permettre à un pirate d'exécuter du code à distance. Les pirates ne nécessitent pas de permissions utilisateur spécifiques pour exploiter cette faille de sécurité.

Solution

Le Hotfix HAS_4_50_00_0032.exe a été développé pour résoudre cette vulnérabilité dans le composant de l'agent de communication de Panda AdminSecure.

Afin de résoudre ce problème, veuillez vous assurer que Panda AdminSecure est mis à jour à la dernière version et appliquer le hotfix spécialement développé pour cet incident.

• Comment effectuer la mise à niveau d'AdminSecure à la version 4.50.00
  1. Suivez les instructions de l'aide Comment mettre à niveau votre version d'AdminSecure.
  2. Mettez à jour la protection affectée par l'incident. Pour plus d'informations, consultez l'article d'aide Comment mettre à jour la protection de mon parc informatique après avoir mis à niveau AdminSecure ? (ne s'applique qu'à AdminSecure).
• Comment appliquer le hotfix HAS_4_50_00_0032.exe
  1. Téléchargez le hotfix HAS_4_50_00_0032.exe (33,7 Mo) sur tous les ordinateurs sur lesquels un serveur de distribution primaire est présent.
     
     
     
     md5 : 47dedf4561f0d8c6abd552818e703aee
  2. Enregistrez le fichier dans un dossier temporaire du disque dur.
  3. Exécutez le fichier téléchargé. Pour cela, double-cliquez sur le fichier HAS_4_50_00_0032.exe afin d'appliquer le hotfix. Cela intégrera le correctif à la liste des mises à jour disponibles dans le serveur de distribution.
  4. Le serveur de distribution mettra à jour le reste de l'infrastructure de communication.

Avec nos remerciements à Andrea Micalizzi (alias rgod) et au programme Zero Day Initiative de HP pour avoir rapporté de façon reponsable cette faille de sécurité.