セキュリティ アドバイザリー セキュリティアップデート | シマンテック
1.概要
pcAnywhere はリモート・ホストのユーザーが定義したコマンドを実行できるオプション機能
が存在するが、pcAnywhereをWindows と同時に起動を有効にすることにより、pcAnywhere の
ホスト・マシン上で Local System の特権を備えたサービスの実行が可能になる。2.影響
攻撃者が、リモートから任意のコマンドを実行可能
ただし、pcAnywhereのホストが利用可能な状態で、且つ
pcAnywhereをWindows と同時に起動を有効をしている状態で
再起動後しか影響を受けない。3.対象
製品
Symantec pcAnywhere 10.5x 以前のサポート対象外のバージョンすべて
Symantec pcAnywhere version 10.5x
Symantec pcAnywhere version 11x
4.対策
Symantec pcAnywhere 11.5にアップデートする
5.詳細