Несколько уязвимостей в Symantec Altiris Deployment Solution

Дата публикации:
31.10.2007
Дата изменения:
11.03.2008
Всего просмотров:
1195
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5838
CVE-2007-3874
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Altiris Deployment Solution 6.x
Уязвимые версии: Symantec Altiris Deployment Solution 6.x SP2 (#1) и 6.8 SP2 (#2)

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным и повысить свои привилегии на системе.

1. Уязвимость существует из-за того, что процесс Aclient запускается с привилегиями SYSTEM и позволяет запуск исполняемых файлов с привилегиями учетной записи SYSTEM посредством опции браузера.

2. Уязвимость существует из-за ошибки проверки входных данных в tftp/mftp службе (pxemtftp.exe). Локальный пользователь может с помощью символов обхода каталога просмотреть содержимое файлов с привилегиями учетной записи SYSTEM.

URL производителя: www.altiris.com/products/deploymentsol/

Решение: Установите последнюю версию 6.8.380.0 с сайта производителя.

Ссылки: Altiris Deployment Solution Directory Traversal
Altiris Deployment Solution Elevation of Privilege
Symantec Altiris Deployment Solution TFTP/MTFTP Service Directory Traversal Vulnerability

или введите имя

CAPTCHA