Множественные уязвимости в Symantec Altiris Deployment Solution

Дата публикации:
01.09.2009
Дата изменения:
01.09.2009
Всего просмотров:
1249
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Altiris Deployment Solution 6.x
Уязвимые версии: Symantec Altiris Deployment Solution версии до 6.9 SP3 Build 430

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в механизме аутентификации DBManager при обработке входящих сетевых пакетов. Удаленный пользователь может изменить Altiris Database и добавить или удалить учетные записи пользователей, или потенциально изменить задачи по расписанию.

2. Уязвимость существует из-за того, что GUI приложение Aclient устанавливается с небезопасными привилегиями на доступ. Локальный пользователь может переписать файл и выполнить произвольный код на системе с повышенными привилегиями.

3. Уязвимость существует из-за ошибки при использовании агента AClient с аутентификацией по ключам. Удаленный пользователь может выдать себя за легитимный сервер до начала аутентификационной фазы рукопожатия и выполнить произвольные команды на клиентской системе.

4. Уязвимость существует из-за ошибки состояния операции в функционале передачи файлов. Удаленный пользователь может скачать потенциально важные данные, экспортируемые сервером, и остановить клиентский процесс обновлений. При включенном шифровании эта уязвимость распространяется только на блокирование процесса обновлений для клиентов.

URL производителя: www.altiris.com/products/deploymentsol/

Решение: Установите последнюю версию 6.9 SP3 Build 430 с сайта производителя.

Ссылки: SYM09-011: Security Advisories Relating to Symantec Products - Symantec Altiris Deployment Solution Multiple Vulnerabilities

или введите имя

CAPTCHA