»спользование небезопасного метода в Altirix eXpress NS SC Download ActiveX компоненте

ƒата публикации:
11.09.2009
ƒата изменени€:
03.11.2009
¬сего просмотров:
1303
ќпасность:
¬ысока€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
 омпрометаци€ системы
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
Altiris Deployment Solution 6.x
Altirix eXpress NS SC Download ActiveX Control 6.x
Altiris Notification Server 6.x
Symantec Management Platform 7.x
”€звимые версии:
Altiris Deployment Solution 6.9 SP3
Altirix eXpress NS SC Download ActiveX Control 6.x
Altiris Notification Server 6.x
Symantec Management Platform 7.x

ќписание:
”€звимость позвол€ет удаленному пользователю скомпрометировать целевую систему.

”€звимость существует из-за того, что Altiris.AeXNSPkgDL.1 ActiveX компонент ("AeXNSPkgDLLib.dll" версии 6.0.0.1418) использует небезопасный метод "DownloadAndInstall()". ”даленный пользователь может с помощью специально сформированного Web сайта загрузить и выполнить произвольные файлы на системе.

URL производител€: www.altiris.com

–ешение: ”становите исправление с сайта производител€.

https://kb.altiris.com/article.asp?article=49069&p=1

∆урнал изменений:

03.11.2009
ƒобавлены у€звимые приложени€, добавлена ссылка на уведомление производител€, изменена секци€ Ђ–ешениеї.

—сылки: SYM09-013: Security Advisories Relating to Symantec Products - Symantec Altiris Deployment Solution and Notification Server Management Console FileDownload Vulnerability
http://trac.metasploit.com/browser/framework3/trunk/modules/exploits/windows/browser/symantec_altirisdeployment_downloadandinstall.rb?rev=7023

или введите им€

CAPTCHA