A Symantec Altiris Notification Server Agent GUI sérülékenysége


2008. június 17. 22:00

CH azonosító

CH-1326

Felfedezés dátuma

2008.06.17.

Súlyosság

Alacsony

Érintett rendszerek

Altiris Agent
Altiris Notification Server
Symantec

Érintett verziók

Symantec Altiris Notification Server 6.x
Symantec Altiris Agent 6.x

Összefoglaló

A Symantec Altiris Notification Server sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók emelt szintű jogosultság szerzésére használhatnak ki.

Leírás

A Symantec Altiris Notification Server sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók emelt szintű jogosultság szerzésére használhatnak ki.

A sérülékenységet egy meg nem határozott hiba okozza az Altiris Notification Server Agent felhasználói felületén (GUI), mely emelt szintű jogosultság szerzésére használható.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 30741
Gyártói referencia: securityresponse.symantec.com

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »