Symantec Altiris Deployment Solution többszörös sérülékenység


2009. augusztus 27. 22:00

CH azonosító

CH-2440

Felfedezés dátuma

2009.08.27.

Súlyosság

Közepes

Érintett rendszerek

Altiris Deployment Solution
Symantec

Érintett verziók

Symantec Altiris Deployment Solution 6.9.x

Összefoglaló

A Symantec Altiris Deployment Solution néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú, helyi felhasználók kiemelt jogosultságokat szerezhetnek és rosszindulatú támadók megkerülhetnek egyes biztonsági előírásokat, bizalmas információkhoz juthatnak, szolágltatás megtagadást (DoS) okozhatnak, vagy feltörhetik a sérülékeny rendszert.

Leírás

A Symantec Altiris Deployment Solution néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú, helyi felhasználók kiemelt jogosultságokat szerezhetnek és rosszindulatú támadók megkerülhetnek egyes biztonsági előírásokat, bizalmas információkhoz juthatnak, szolágltatás megtagadást (DoS) okozhatnak, vagy feltörhetik a sérülékeny rendszert.

  1. Egy hiba van a DBManager hitelesítő eljárásában, amikor bejövő hálózati csomagokkal dolgozik. Ez kihasználható az Altiris Database módosítására, felhasználók felvételére és eltávolítására, vagy az ütemezett feladatok módosítására.
  2. Az Aclient GUI futtatható állomány nem biztonságos alapértelmezett engedélyekkel települ. Ez kihasználható tetszőleges kód futtatására kiemelt jogosultsággal, az érintett fáj kicserélésével.
  3. Egy hiba az AClient agent használatakor, kulcs alapú hitelesetés engedélyezése esetén, kihasználható tetszőleges parancsok futtatására a kliens rendszeren, megszemélyesítve egy a hiteles szervert az ellenőrzési fázis előtt.
  4. A fájl átviteli funkcióban fellépő versenyhelyzet kihasználható a szerver által exportált bizalmas fájlok letöltésére és a kliens frissítésének leállítására.

    Megjegyzés: Ha a kódolás be van kapcsolva, csak a kliens frissítési folyamat állítható le.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Misconfiguration (Konfiguráció)
Race condition (Versenyhelyzet)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.symantec.com
SECUNIA 36502

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »