Security Lab

Повышение привилегий в Altiris Carbon Copy Solution

Дата публикации:26.10.2004
Дата изменения:05.04.2008
Всего просмотров:1408
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Altiris Carbon Copy Solution 5.x
Altiris Carbon Copy Solution 6.x
Уязвимые версии: Altiris Carbon Copy Solution 5.x, 6.x

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки в Carbon Copy Scheduler, которая позволяет локальному пользователю с помощью интерфейса планировщика задач открыть и выполнить произвольные файлы на системе с привилегиями учетной записи SYSTEM.

2. Уязвимость существует из-за того, что Agent/Client интерфейс вызывает функционал помощью с привилегиями учетной записи SYSTEM. Локальный пользователь может выполнить произвольные приложения на системе с привилегиями учетной записи SYSTEM.

URL производителя: www.altiris.com/products/carboncopysol/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Altiris Carbon Copy Solution System Tray Icon Lets Local Users Gain System Privileges