Érintett rendszerek
Altiris Deployment SolutionSymantec
Érintett verziók
Symantec Altiris Deployment Solution 6.x
Összefoglaló
A Symantec Altiris Deployment Solution egy biztonsági rését jelentették, melyet rosszindulatú, helyi felhasználók érzékeny adatok kiszivárogtatására és jogosultságok kiterjesztésére használhatnak.
Leírás
A Symantec Altiris Deployment Solution egy biztonsági rését jelentették, melyet rosszindulatú, helyi felhasználók érzékeny adatok kiszivárogtatására és jogosultságok kiterjesztésére használhatnak.
A problémát az okozza, hogy az AClient.exe folyamat az AClient jelszót egyszerű szövegként tárolja a memóriában. Ez kihasználható például a local agent adminisztrációs felület jelszavainak kinyerésére, az AClient.exe folyamat memóriájának kiíratásával.
A sikeres kiaknázás lehetővé teheti például tetszőleges kód végrehajtását emelt szintű jogosultságokkal a local agent adminisztrációs felületen keresztül.
A biztonsági rést a 6.8.x verzióra jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: securityresponse.symantec.com
SECUNIA 29771