Повышение привилегий в Altiris Carbon Copy Solution

Дата публикации:
26.10.2004
Дата изменения:
05.04.2008
Всего просмотров:
1091
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Altiris Carbon Copy Solution 5.x
Altiris Carbon Copy Solution 6.x
Уязвимые версии: Altiris Carbon Copy Solution 5.x, 6.x

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки в Carbon Copy Scheduler, которая позволяет локальному пользователю с помощью интерфейса планировщика задач открыть и выполнить произвольные файлы на системе с привилегиями учетной записи SYSTEM.

2. Уязвимость существует из-за того, что Agent/Client интерфейс вызывает функционал помощью с привилегиями учетной записи SYSTEM. Локальный пользователь может выполнить произвольные приложения на системе с привилегиями учетной записи SYSTEM.

URL производителя: www.altiris.com/products/carboncopysol/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Altiris Carbon Copy Solution System Tray Icon Lets Local Users Gain System Privileges

или введите имя

CAPTCHA