Situation
Une vulnérabilité a été détectée dans l'infrastructure de communication de Panda AdminSecure, affectant les produits Panda Security for Business et Panda Security for Enterprise.
La vulnérabilité a été détectée dans le processus de l'Agent Panda (Pagent.exe).
Symptômes
Si elle est exploitée, cette vulnérabilité pourrait permettre à un pirate d'exécuter du code à distance. Les pirates ne nécessitent pas de permissions utilisateur spécifiques pour exploiter cette faille de sécurité.
Solution
Le Hotfix HAS_4_50_00_0032.exe a été développé pour résoudre cette vulnérabilité dans le composant de l'agent de communication de Panda AdminSecure.
Afin de résoudre ce problème, veuillez vous assurer que Panda AdminSecure est mis à jour à la dernière version et appliquer le hotfix spécialement développé pour cet incident.
- Comment effectuer la mise à niveau d'AdminSecure à la version 4.50.00
- Suivez les instructions de l'aide Comment mettre à niveau votre version d'AdminSecure.
- Mettez à jour la protection affectée par l'incident. Pour plus d'informations, consultez l'article d'aide Comment mettre à jour la protection de mon parc informatique après avoir mis à niveau AdminSecure ? (ne s'applique qu'à AdminSecure).
- Comment appliquer le hotfix HAS_4_50_00_0032.exe
- Téléchargez le hotfix HAS_4_50_00_0032.exe (33,7 Mo) sur tous les ordinateurs sur lesquels un serveur de distribution primaire est présent.
md5 : 47dedf4561f0d8c6abd552818e703aee - Enregistrez le fichier dans un dossier temporaire du disque dur.
- Exécutez le fichier téléchargé. Pour cela, double-cliquez sur le fichier HAS_4_50_00_0032.exe afin d'appliquer le hotfix. Cela intégrera le correctif à la liste des mises à jour disponibles dans le serveur de distribution.
- Le serveur de distribution mettra à jour le reste de l'infrastructure de communication.
- Téléchargez le hotfix HAS_4_50_00_0032.exe (33,7 Mo) sur tous les ordinateurs sur lesquels un serveur de distribution primaire est présent.
Avec nos remerciements à Andrea Micalizzi (alias rgod) et au programme Zero Day Initiative de HP pour avoir rapporté de façon reponsable cette faille de sécurité.