Altiris Deployment Solution
Уязвимости
24
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.45435
Распределение по критичности
Критический
5
Высокий
12
Средний
5
Низкий
2
Затронутые диапазоны версий
6.0–6.9.3556.9–6.9.176< 6.9.355≤ 6.8≤ 6.8.282
Также сопоставлено как (исходные строки): lotus_notes,mail_security,keyview_export_sdk,keyview_viewer_sdk,altiris_management_platform,altiris_notification_server,altiris_deployment_solution,data_loss_prevention_detection_servers,enforce,keyview_filter_sdk,brightmail,data_loss_prevention_endpoint_agents
Топ уязвимостей
CVE-2009-3179Множественные неуказанные уязвимости в Symantec Altiris Deployment Solution 6.9 могут позволить удаленным злоумышленникам выполнять произвольный код через неизвестные векторы атак на стороне клиента, как продемонстрировано определенным модулем в VulnDisco Pack Professional 7.17, как определено (1) "Symantec Altiris Deployment Solution 6.9 exploit, (2) "Symantec Altiris Deployment Solution 6.9 exploit (II)," и (3) "Symantec Altiris Deployment Solution 6.9 exploit (III)." ПРИМЕЧАНИЕ: по состоянию на 20090909, это раскрытие не содержит полезной информации. Однако, поскольку автор VulnDisco Pack является надежным исследователем, проблеме присваивается идентификатор CVE для целей отслеживания.
CVE-2009-3109Неуказанная уязвимость в агенте AClient в Symantec Altiris Deployment Solution 6.9.x до 6.9 SP3 Build 430, когда между сервером развертывания и клиентом используется аутентификация на основе ключей, позволяет удаленным злоумышленникам обходить аутентификацию и выполнять произвольные команды как SYSTEM, подделывая сервер развертывания и отправляя "альтернативные команды" до завершения рукопожатия.
CVE-2009-3033Переполнение буфера в методе RunCmd в элементе ActiveX Altiris eXpress NS Console Utilities в AeXNSConsoleUtilities.dll в веб-консоли в Symantec Altiris Deployment Solution 6.9.x, Altiris Notification Server 6.0.x и Management Platform 7.0.x позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку во втором аргументе.
CVE-2009-3031Переполнение буфера на основе стека в методе BrowseAndSaveFile в элементе ActiveX Altiris eXpress NS ConsoleUtilities 6.0.0.1846 в AeXNSConsoleUtilities.dll в Symantec Altiris Notification Server (NS) 6.0 до R12, Deployment Server 6.8 и 6.9 в Symantec Altiris Deployment Solution 6.9 SP3 и Symantec Management Platform (SMP) 7.0 до SP3 позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку во втором аргументе.
CVE-2008-4564Переполнение буфера на основе стека в wp6sr.dll в Autonomy KeyView SDK 10.4 и более ранних версий, используемых в IBM Lotus Notes, продуктах Symantec Mail Security (SMS), продуктах Symantec BrightMail Appliance и продуктах Symantec Data Loss Prevention (DLP), позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл Word Perfect Document (WPD).
CVE-2009-3178Неуказанная уязвимость в mm.exe в Symantec Altiris Deployment Solution 6.9 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через неизвестные векторы атаки, как продемонстрировано определенным модулем в VulnDisco Pack Professional 7.18, "Symantec Altiris Deployment Solution 6.9 DoS." ПРИМЕЧАНИЕ: по состоянию на 20090909, это раскрытие не содержит полезной информации. Однако, поскольку автор VulnDisco Pack является надежным исследователем, проблеме присваивается идентификатор CVE для целей отслеживания.
CVE-2008-6828Symantec Altiris Deployment Solution 6.x до 6.9.355 SP1 хранит пароль учетной записи Application Identity в памяти в виде открытого текста, что позволяет локальным пользователям получать привилегии и изменять клиенты Deployment Solution Server.
CVE-2008-6827Элемент управления ListView в клиентском графическом интерфейсе (AClient.exe) в Symantec Altiris Deployment Solution 6.x до 6.9.355 SP1 позволяет локальным пользователям получать привилегии SYSTEM и выполнять произвольные команды через атаку в стиле "Shatter" на скрытую кнопку графического интерфейса "command prompt", чтобы (1) перезаписать параметр CommandLine для cmd.exe для использования привилегий SYSTEM и (2) изменить DLL, которая загружается с использованием функции LoadLibrary API.
CVE-2008-2291axengine.exe в Symantec Altiris Deployment Solution 6.8.x и 6.9.x до 6.9.176 генерирует учетные данные с фиксированной солью или без какой-либо соли, что упрощает удаленным злоумышленникам угадывание зашифрованных учетных данных домена.
CVE-2008-2286Уязвимость SQL-инъекции в axengine.exe в Symantec Altiris Deployment Solution 6.8.x и 6.9.x до 6.9.176 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через неуказанные строковые поля в пакете уведомлений.
CVE-2009-3108Aclient GUI в Symantec Altiris Deployment Solution 6.9.x до 6.9 SP3 Build 430 устанавливает исполняемый файл клиента с небезопасными разрешениями (Everyone:Full Control), что позволяет локальным пользователям получать привилегии, заменяя исполняемый файл программой-трояном.
CVE-2008-2290Неуказанная уязвимость в пользовательском интерфейсе агента в Symantec Altiris Deployment Solution 6.8.x и 6.9.x до 6.9.176 позволяет локальным пользователям получать привилегии через неизвестные векторы атак.
CVE-2008-2289Неуказанная уязвимость в элементе всплывающей подсказки в Symantec Altiris Deployment Solution 6.8.x и 6.9.x до 6.9.176 позволяет локальным пользователям получать привилегии через неизвестные векторы атак.
CVE-2008-2287Symantec Altiris Deployment Solution 6.8.x и 6.9.x до 6.9.176 неправильно защищает каталог установки, что может позволить локальным пользователям получить привилегии, заменив компонент приложения троянским конем.
CVE-2008-1473Служба Altiris Client Service (AClient.exe) в Symantec Altiris Deployment Solution 6.8.x до 6.9.164 позволяет локальным пользователям повышать свои привилегии с помощью атаки в стиле "Shatter".
CVE-2007-5838Aclient в Symantec Altiris Deployment Solution 6.x до версии 6.8.380.0 позволяет локальным пользователям получать локальные привилегии System через параметр браузера "Enable key-based authentication to Deployment server", что является проблемой, отличной от CVE-2007-4380.
CVE-2007-4380Aclient в Symantec Altiris Deployment Solution 6 до 6.8 SP2 (6.8.378) позволяет локальным пользователям получить локальные привилегии System через Log File Viewer.
CVE-2007-5555Неуказанная уязвимость в Symantec Altiris Deployment Solution позволяет злоумышленникам получать учетные данные для аутентификации через неизвестные векторы, также известна как "Authentication Credentials Information Leakage in Altiris Deployment Solution". ПРИМЕЧАНИЕ: это описание основано на расплывчатом предварительном уведомлении без какой-либо действенной информации. Однако, поскольку оно исходит от известного исследователя, ему присваивается идентификатор CVE для целей отслеживания.
CVE-2009-3028Элемент ActiveX Altiris eXpress NS SC Download в AeXNSPkgDLLib.dll, используемый в Symantec Altiris Deployment Solution 6.9.x, Notification Server 6.0.x и Symantec Management Platform 7.0.x, предоставляет небезопасный метод, который позволяет удаленным злоумышленникам принудительно загружать произвольные файлы и, возможно, выполнять произвольный код через метод DownloadAndInstall.
CVE-2010-0109DBManager в Symantec Altiris Deployment Solution 6.9.x до DS 6.9 SP4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный запрос.
CVE-2009-3110Состояние гонки в функциональности передачи файлов в Symantec Altiris Deployment Solution 6.9.x до 6.9 SP3 Build 430 позволяет удаленным злоумышленникам читать конфиденциальные файлы и предотвращать обновления клиента, подключаясь к порту передачи файлов до того, как это сделает ожидаемый клиент.
CVE-2009-3107Symantec Altiris Deployment Solution 6.9.x до 6.9 SP3 Build 430 неправильно ограничивает доступ к порту прослушивания для службы DBManager, что позволяет удаленным злоумышленникам обходить аутентификацию и изменять задачи или базу данных Altiris через подключение к этой службе.
CVE-2008-2288Symantec Altiris Deployment Solution 6.8.x и 6.9.x до 6.9.176 имеет недостаточный контроль доступа для удаления и изменения ключей реестра, что позволяет локальным пользователям вызывать отказ в обслуживании или получать конфиденциальную информацию.
CVE-2008-1754Symantec Altiris Deployment Solution до 6.9.164 хранит пароль Deployment Solution Agent (также известный как AClient) в виде открытого текста в памяти, что позволяет локальным пользователям получать конфиденциальную информацию, дампируя память процесса AClient.exe.