Повышение привилегий в Symantec Altiris Deployment Solution

Дата публикации:
14.08.2007
Дата изменения:
11.03.2008
Всего просмотров:
2095
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Altiris Deployment Solution 6.x
Уязвимые версии: Symantec Altiris Deployment Solution версии до 6.8 SP2 (6.8.378).

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что приложение разрешает просмотрщику лог файлов запускать произвольные файлы с привилегиями учетной записи SYSTEM.

URL производителя: www.altiris.com/products/deploymentsol/

Решение: Установите последнюю версию 6.8 SP2 (6.8.378) с сайта производителя.

Ссылки: Altiris Deployment Solution Elevation of Privilege

или введите имя

CAPTCHA