Программа: Altiris Deployment Solution 6.x
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации и выполнить произвольный код на целевой системе с
повышенными привилегиями.
1) Уязвимость возникает из-за ошибок дизайна в Client GUI. Атакующий может
обойти настройки безопасности клиента и выполнить произвольные команды с
привилегиями SYSTEM.
2) Уязвимость возникает из-за того, что агент Altiris Deployment Solution
сохраняет пароль учетной записи Application Identity Account в памяти в виде
чистого текста. Атакующий, имеющий доступ к системе Deployment Solution Server
может получить пароль или установить произвольные программы на клиентские
системы.
