CA eTrust EZ Antivirus 安全漏洞

漏洞信息详情

CA eTrust EZ Antivirus 安全漏洞

• CNNVD编号：CNNVD-200501-143
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-1149
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-12-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2021-07-14
  
• 厂        商：
  
  ca
• 漏洞来源：
  iDEFENSE Security …

CA eTrust EZ Antivirus是美国CA公司的一款设备防病毒软件。

CA eTrust EZ Antivirus 7.0.0至7.0.4以及7.0.1.4版本存在安全漏洞。

由于eTrust EZ Antivirus在安装时使用了不安全的文件权限权限设置不正确，本地用户可以用恶意程序替换某些关键文件(如VetMsg.exe)，从而提升权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ca.com/us/products/Product.aspx?ID=156

来源:IDEFENSE

链接:http://www.idefense.com/application/poi/display?id=164

来源:CONFIRM

链接:http://crm.my-etrust.com/login.asp?username=guest&target=DOCUMENT&openparameter

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/18502