Symantec Altiris Deployment Solution többszörös sérülékenység

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Symantec Altiris Deployment Solution 6.9.x

Összefoglaló

A Symantec Altiris Deployment Solution néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú, helyi felhasználók kiemelt jogosultságokat szerezhetnek és rosszindulatú támadók megkerülhetnek egyes biztonsági előírásokat, bizalmas információkhoz juthatnak, szolágltatás megtagadást (DoS) okozhatnak, vagy feltörhetik a sérülékeny rendszert.

Leírás

A Symantec Altiris Deployment Solution néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú, helyi felhasználók kiemelt jogosultságokat szerezhetnek és rosszindulatú támadók megkerülhetnek egyes biztonsági előírásokat, bizalmas információkhoz juthatnak, szolágltatás megtagadást (DoS) okozhatnak, vagy feltörhetik a sérülékeny rendszert.

1. Egy hiba van a DBManager hitelesítő eljárásában, amikor bejövő hálózati csomagokkal dolgozik. Ez kihasználható az Altiris Database módosítására, felhasználók felvételére és eltávolítására, vagy az ütemezett feladatok módosítására.
2. Az Aclient GUI futtatható állomány nem biztonságos alapértelmezett engedélyekkel települ. Ez kihasználható tetszőleges kód futtatására kiemelt jogosultsággal, az érintett fáj kicserélésével.
3. Egy hiba az AClient agent használatakor, kulcs alapú hitelesetés engedélyezése esetén, kihasználható tetszőleges parancsok futtatására a kliens rendszeren, megszemélyesítve egy a hiteles szervert az ellenőrzési fázis előtt.
4. A fájl átviteli funkcióban fellépő versenyhelyzet kihasználható a szerver által exportált bizalmas fájlok letöltésére és a kliens frissítésének leállítására.

   Megjegyzés: Ha a kódolás be van kapcsolva, csak a kliens frissítési folyamat állítható le.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.symantec.com
SECUNIA 36502