Symantec Altiris Deployment Solution többszörös sérülékenység


2009. augusztus 27. 22:00

CH azonosító

CH-2440

Felfedezés dátuma

2009.08.27.

Súlyosság

Közepes

Érintett rendszerek

Altiris Deployment Solution
Symantec

Érintett verziók

Symantec Altiris Deployment Solution 6.9.x

Összefoglaló

A Symantec Altiris Deployment Solution néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú, helyi felhasználók kiemelt jogosultságokat szerezhetnek és rosszindulatú támadók megkerülhetnek egyes biztonsági előírásokat, bizalmas információkhoz juthatnak, szolágltatás megtagadást (DoS) okozhatnak, vagy feltörhetik a sérülékeny rendszert.

Leírás

A Symantec Altiris Deployment Solution néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú, helyi felhasználók kiemelt jogosultságokat szerezhetnek és rosszindulatú támadók megkerülhetnek egyes biztonsági előírásokat, bizalmas információkhoz juthatnak, szolágltatás megtagadást (DoS) okozhatnak, vagy feltörhetik a sérülékeny rendszert.

  1. Egy hiba van a DBManager hitelesítő eljárásában, amikor bejövő hálózati csomagokkal dolgozik. Ez kihasználható az Altiris Database módosítására, felhasználók felvételére és eltávolítására, vagy az ütemezett feladatok módosítására.
  2. Az Aclient GUI futtatható állomány nem biztonságos alapértelmezett engedélyekkel települ. Ez kihasználható tetszőleges kód futtatására kiemelt jogosultsággal, az érintett fáj kicserélésével.
  3. Egy hiba az AClient agent használatakor, kulcs alapú hitelesetés engedélyezése esetén, kihasználható tetszőleges parancsok futtatására a kliens rendszeren, megszemélyesítve egy a hiteles szervert az ellenőrzési fázis előtt.
  4. A fájl átviteli funkcióban fellépő versenyhelyzet kihasználható a szerver által exportált bizalmas fájlok letöltésére és a kliens frissítésének leállítására.

    Megjegyzés: Ha a kódolás be van kapcsolva, csak a kliens frissítési folyamat állítható le.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Misconfiguration (Konfiguráció)
Race condition (Versenyhelyzet)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.symantec.com
SECUNIA 36502

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »