Security Lab

Множественные уязвимости в Symantec Altiris Deployment Solution

Дата публикации:16.05.2008
Дата изменения:19.05.2008
Всего просмотров:1437
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-2286
CVE-2008-2287
CVE-2008-2288
CVE-2008-2289
CVE-2008-2290
CVE-2008-2291
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Неавторизованное изменение данных
Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Altiris Deployment Solution 6.x
Уязвимые версии: Symantec Altiris Deployment Solution версии до 6.9.176

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, повысить свои привилегии и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки входных данных в некоторых параметрах в axengine.exe. Удаленный пользователь может выполнить произвольный SQL команды в базе данных приложения и скомпрометировать целевую систему.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет запросить и получить без аутентификации зашифрованные личные данные Altiris Deployment Solution домена.

3. Уязвимость существует из-за неизвестной ошибки, которая позволяет получить доступ к привилегированной командной строке посредством пользовательского интерфейса в Altiris Deployment Solution Agent.

4. Уязвимость существует из-за неизвестной ошибки, которая позволяет получить доступ к командной строке с привилегиями другого пользователя посредством GUI элемента (tooltip).

5. Некоторые ключи реестра создаются с некорректными привилегиями. Злоумышленник может изменить или удалить эти ключи.

6. Уязвимость существует из-за некорректных привилегий на доступ к файлам в установочной директории приложения. Локальный пользователь может перезаписать файлы и выполнить произвольный код на системе с привилегиями администратора.

URL производителя: www.symantec.com

Решение: Установите последнюю версию 6.9.176 с сайта производителя.

Ссылки: SYM008-012: Altiris Deployment Solution Multiple Vulnerabilities
Symantec Altiris Client Service 6.8.378 Local Privilege Escalation Exploit
ZDI-08-024: Symantec Altiris Deployment Solution SQL Injection Vulnerability
ZDI-08-025: Symantec Altiris Deployment Solution Domain Credential Disclosure Vulnerability