Повышение привилегий в Symantec Altiris Deployment Solution

Дата публикации:
22.10.2008
Всего просмотров:
1571
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Altiris Deployment Solution 6.x
Уязвимые версии: Symantec Altiris Deployment Solution версии до 6.9 SP1

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибок дизайна в клиентском GUI. Локальный пользователь может активировать скрытые компоненты управления с помощью windows messaging и выполнить произвольные команды на системе с привилегиями SYSTEM.

2. Уязвимость существует из-за того, что агент Altiris Deployment Solution хранит пароль к Application Identity Account в памяти в открытом виде. Локальный непривилегированный пользователь с доступом к Deployment Solution Server может получить доступ к паролю и установить произвольные приложения на клиентские системы.

URL производителя: www.altiris.com/products/deploymentsol/

Решение: Установите последнюю версию 6.9 SP1 с сайта производителя.

Ссылки: SYM08-019: Symantec Altiris Deployment Solution Local Access Elevation of Privilege in Client GUI
SYM08-020: Symantec Altiris Deployment Solution Elevation of Privilege Clear Text Password in Memory
http://www.insomniasec.com/advisories/ISVA-081020.1.htm

или введите имя

CAPTCHA