Security Lab

Повышение привилегий в Symantec Altiris Deployment Solution

Дата публикации:22.10.2008
Всего просмотров:1817
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Altiris Deployment Solution 6.x
Уязвимые версии: Symantec Altiris Deployment Solution версии до 6.9 SP1

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибок дизайна в клиентском GUI. Локальный пользователь может активировать скрытые компоненты управления с помощью windows messaging и выполнить произвольные команды на системе с привилегиями SYSTEM.

2. Уязвимость существует из-за того, что агент Altiris Deployment Solution хранит пароль к Application Identity Account в памяти в открытом виде. Локальный непривилегированный пользователь с доступом к Deployment Solution Server может получить доступ к паролю и установить произвольные приложения на клиентские системы.

URL производителя: www.altiris.com/products/deploymentsol/

Решение: Установите последнюю версию 6.9 SP1 с сайта производителя.

Ссылки: SYM08-019: Symantec Altiris Deployment Solution Local Access Elevation of Privilege in Client GUI
SYM08-020: Symantec Altiris Deployment Solution Elevation of Privilege Clear Text Password in Memory

http://www.insomniasec.com/advisories/ISVA-081020.1.htm