Программа: Altiris Deployment Solution 6.x

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации и выполнить произвольный код на целевой системе с
повышенными привилегиями.

1) Уязвимость возникает из-за ошибок дизайна в Client GUI. Атакующий может
обойти настройки безопасности клиента и выполнить произвольные команды с
привилегиями SYSTEM.

2) Уязвимость возникает из-за того, что агент Altiris Deployment Solution
сохраняет пароль учетной записи Application Identity Account в памяти в виде
чистого текста. Атакующий, имеющий доступ к системе Deployment Solution Server
может получить пароль или установить произвольные программы на клиентские
системы.



Оставить мнение