Symantec Altiris Deployment Solution többszörös sérülékenység


2009. augusztus 27. 22:00

CH azonosító

CH-2440

Felfedezés dátuma

2009.08.27.

Súlyosság

Közepes

Érintett rendszerek

Altiris Deployment Solution
Symantec

Érintett verziók

Symantec Altiris Deployment Solution 6.9.x

Összefoglaló

A Symantec Altiris Deployment Solution néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú, helyi felhasználók kiemelt jogosultságokat szerezhetnek és rosszindulatú támadók megkerülhetnek egyes biztonsági előírásokat, bizalmas információkhoz juthatnak, szolágltatás megtagadást (DoS) okozhatnak, vagy feltörhetik a sérülékeny rendszert.

Leírás

A Symantec Altiris Deployment Solution néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú, helyi felhasználók kiemelt jogosultságokat szerezhetnek és rosszindulatú támadók megkerülhetnek egyes biztonsági előírásokat, bizalmas információkhoz juthatnak, szolágltatás megtagadást (DoS) okozhatnak, vagy feltörhetik a sérülékeny rendszert.

  1. Egy hiba van a DBManager hitelesítő eljárásában, amikor bejövő hálózati csomagokkal dolgozik. Ez kihasználható az Altiris Database módosítására, felhasználók felvételére és eltávolítására, vagy az ütemezett feladatok módosítására.
  2. Az Aclient GUI futtatható állomány nem biztonságos alapértelmezett engedélyekkel települ. Ez kihasználható tetszőleges kód futtatására kiemelt jogosultsággal, az érintett fáj kicserélésével.
  3. Egy hiba az AClient agent használatakor, kulcs alapú hitelesetés engedélyezése esetén, kihasználható tetszőleges parancsok futtatására a kliens rendszeren, megszemélyesítve egy a hiteles szervert az ellenőrzési fázis előtt.
  4. A fájl átviteli funkcióban fellépő versenyhelyzet kihasználható a szerver által exportált bizalmas fájlok letöltésére és a kliens frissítésének leállítására.

    Megjegyzés: Ha a kódolás be van kapcsolva, csak a kliens frissítési folyamat állítható le.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Misconfiguration (Konfiguráció)
Race condition (Versenyhelyzet)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.symantec.com
SECUNIA 36502

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »