Symantec Altiris Deployment Solution többszörös sérülékenység


2009. augusztus 27. 22:00

CH azonosító

CH-2440

Felfedezés dátuma

2009.08.27.

Súlyosság

Közepes

Érintett rendszerek

Altiris Deployment Solution
Symantec

Érintett verziók

Symantec Altiris Deployment Solution 6.9.x

Összefoglaló

A Symantec Altiris Deployment Solution néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú, helyi felhasználók kiemelt jogosultságokat szerezhetnek és rosszindulatú támadók megkerülhetnek egyes biztonsági előírásokat, bizalmas információkhoz juthatnak, szolágltatás megtagadást (DoS) okozhatnak, vagy feltörhetik a sérülékeny rendszert.

Leírás

A Symantec Altiris Deployment Solution néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú, helyi felhasználók kiemelt jogosultságokat szerezhetnek és rosszindulatú támadók megkerülhetnek egyes biztonsági előírásokat, bizalmas információkhoz juthatnak, szolágltatás megtagadást (DoS) okozhatnak, vagy feltörhetik a sérülékeny rendszert.

  1. Egy hiba van a DBManager hitelesítő eljárásában, amikor bejövő hálózati csomagokkal dolgozik. Ez kihasználható az Altiris Database módosítására, felhasználók felvételére és eltávolítására, vagy az ütemezett feladatok módosítására.
  2. Az Aclient GUI futtatható állomány nem biztonságos alapértelmezett engedélyekkel települ. Ez kihasználható tetszőleges kód futtatására kiemelt jogosultsággal, az érintett fáj kicserélésével.
  3. Egy hiba az AClient agent használatakor, kulcs alapú hitelesetés engedélyezése esetén, kihasználható tetszőleges parancsok futtatására a kliens rendszeren, megszemélyesítve egy a hiteles szervert az ellenőrzési fázis előtt.
  4. A fájl átviteli funkcióban fellépő versenyhelyzet kihasználható a szerver által exportált bizalmas fájlok letöltésére és a kliens frissítésének leállítására.

    Megjegyzés: Ha a kódolás be van kapcsolva, csak a kliens frissítési folyamat állítható le.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Misconfiguration (Konfiguráció)
Race condition (Versenyhelyzet)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.symantec.com
SECUNIA 36502

Legfrissebb sérülékenységek
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
Tovább a sérülékenységekhez »