A Symantec Altiris Deployment Solution többszörös sérülékenysége

CH azonosító

CH-1232

Felfedezés dátuma

2008.05.17.

Súlyosság

Közepes

Érintett rendszerek

Altiris Deployment Solution
Symantec

Érintett verziók

Symantec Altiris Deployment Solution 6.x

Összefoglaló

A Symantec Altiris Deployment Solution számos sérülékenységét és biztonsági problémáit jelentették, melyeket rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére és bizonyos adatok manipulálására, valamint rosszindulatú támadók érzékeny adatok kiszivárogtatására, SQL támadások kezdeményezésére és a sérülékeny rendszer feltörésére használhatnak.

Leírás

A Symantec Altiris Deployment Solution számos sérülékenységét és biztonsági problémáit jelentették, melyeket rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére és bizonyos adatok manipulálására, valamint rosszindulatú támadók érzékeny adatok kiszivárogtatására, SQL támadások kezdeményezésére és a sérülékeny rendszer feltörésére használhatnak.

  1. Az axengine.exe szolgáltatásnak küldött bevitel nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekhez használnák. Ez kihasználható az SQL lekérdezések manipulálására speciálisan kialakított csomagok küldésével az alapértelmezett 402/ TCP portra.

    A sikeres kiaknázás lehetővé teszi tetszőleges kód végrehajtását az érintett rendszeren.
  2. Az axengine.exe szolgáltatás megengedi a klienseknek a titkosított domain adatok lekérését hitelesítés hiányában. Mivel a titkosítás sózás (a szótár alapú jelszóvisszafejtés megnehezítése) nélkül történik, ez a domain adatok jogosulatlan felfedését eredményezheti.
  3. Egy hiba lehetővé teszi egy bővített jogosultságokkal rendelkező parancssor elérését az Altiris Deployment Solution Agent felhasználói felületén keresztül.
  4. A grafikus felhasználói felület egy elemén keresztül (tooltip) elérhető egy bővített felhasználói jogosultságokkal rendelkező parancssor.
  5. Számos regisztrációs kulcs helytelen jogosultsággal van létrehozva, ezért ezek törölhetők vagy módosíthatók.
  6. A helytelen jogosultságok kihasználhatók az alkalmazás összetevőinek lecserélésére a Deployment Solution telepítési könyvtárában, melyek rendszergazda jogosultsággal futnak az érintett rendszeren.

A sérülékenységeket és biztonsági problémákat a 6.8.x verzióra és a 6.9.x 6.9.176 előtti verziókban jelentették.

Megoldás

Frissítsen a 6.9.176 verzióra vagy telepítse a javítócsomagot (KB 41418):
http://kb.altiris.com/

Megyjegyzés: A javítócsomag a frissített DS Agent szoftver használatát igényli.


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1529 – Google Chrome sérülékenysége
Tovább a sérülékenységekhez »