Множественные уязвимости в Symantec Altiris Deployment Solution

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, повысить свои привилегии и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки входных данных в некоторых параметрах в axengine.exe. Удаленный пользователь может выполнить произвольный SQL команды в базе данных приложения и скомпрометировать целевую систему.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет запросить и получить без аутентификации зашифрованные личные данные Altiris Deployment Solution домена.

3. Уязвимость существует из-за неизвестной ошибки, которая позволяет получить доступ к привилегированной командной строке посредством пользовательского интерфейса в Altiris Deployment Solution Agent.

4. Уязвимость существует из-за неизвестной ошибки, которая позволяет получить доступ к командной строке с привилегиями другого пользователя посредством GUI элемента (tooltip).

5. Некоторые ключи реестра создаются с некорректными привилегиями. Злоумышленник может изменить или удалить эти ключи.

6. Уязвимость существует из-за некорректных привилегий на доступ к файлам в установочной директории приложения. Локальный пользователь может перезаписать файлы и выполнить произвольный код на системе с привилегиями администратора.

URL производителя: www.symantec.com

Решение: Установите последнюю версию 6.9.176 с сайта производителя.