Программа: Altiris Deployment Solution 6.x

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, получить доступ к файловой системе, повысить свои привилегии и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке неопределенных параметров. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

2) Уязвимость возникает из-за ошибки, позволяющей запросить и получить шифрованные доменные учетные данные Altiris Deployment Solution без прохождения аутентификации.

3) Уязвимость возникает из-за ошибки, позволяющей получить доступ к привилегированной командной строке через пользовательский интерфейс Altiris Deployment Solution Agent.

4) Уязвимость возникает из-за ошибки, позволяющей получить доступ к привилегированной командной строке через общий графический интерфейс (tooltip).

5) Уязвимость возникает из-за того, что некоторые ключи реестра создаются без правильной установки прав доступа, что позволит атакующему модифицировать и удалять данные ключи.

6) Уязвимость возникает из-за неправильной установки прав доступа. Атакующий может заменить компоненты приложения внутри инсталляционной директории Deployment Solution, которые запускаются с административными привилегиями.



Оставить мнение