c.m.g
11-04-2008, 13:40
11 aprile 2008
La società di sicurezza Secunia (http://secunia.com) ha pubblicato un advisory (SA29771 (http://secunia.com/advisories/29771/)) in cui si spiega che è stata trovata una vulnerabilità in Symantec Altiris Deployment Solution 6.x, giudicata dalla stessa come Less critical, che potrebbe essere sfruttata da malintenzionati in locale per accedere e divulgare informnazioni sensibili e guadagnare accesso al sistema con privilegi di amministratore o sistema.
Il problema risiederebbe nella password di AClient che è contenuta nella memoria in chiaro usata dal processo. Questa svista degli sviluppatori può portare, ad esempio, al recupero fraudolento della password usata dall'interfaccia local agent admin bypassando il processo AClient.exe.
Lo sfruttamento con successo di questa lacuna potrebbe portare, ad esempio, all'esecuzione arbitraria di codice dannoso con privilegi di amministrazione attraverso l'interfaccia del local agent admin.
La svista è stata confermata nella versione 6.8.x (tutte le builds).
Soluzione:
Aggiornare alla versione 6.9.164.
Svista scoperta da:
Symantec ringrazia Mazin Faour dell'Information Risk Management.
Advisory d'origine:
SYM08-011:
http://securityresponse.symantec.com/avcenter/security/Content/2008.04.10.html
Fonte: Secunia (http://secunia.com/advisories/29771/)
La società di sicurezza Secunia (http://secunia.com) ha pubblicato un advisory (SA29771 (http://secunia.com/advisories/29771/)) in cui si spiega che è stata trovata una vulnerabilità in Symantec Altiris Deployment Solution 6.x, giudicata dalla stessa come Less critical, che potrebbe essere sfruttata da malintenzionati in locale per accedere e divulgare informnazioni sensibili e guadagnare accesso al sistema con privilegi di amministratore o sistema.
Il problema risiederebbe nella password di AClient che è contenuta nella memoria in chiaro usata dal processo. Questa svista degli sviluppatori può portare, ad esempio, al recupero fraudolento della password usata dall'interfaccia local agent admin bypassando il processo AClient.exe.
Lo sfruttamento con successo di questa lacuna potrebbe portare, ad esempio, all'esecuzione arbitraria di codice dannoso con privilegi di amministrazione attraverso l'interfaccia del local agent admin.
La svista è stata confermata nella versione 6.8.x (tutte le builds).
Soluzione:
Aggiornare alla versione 6.9.164.
Svista scoperta da:
Symantec ringrazia Mazin Faour dell'Information Risk Management.
Advisory d'origine:
SYM08-011:
http://securityresponse.symantec.com/avcenter/security/Content/2008.04.10.html
Fonte: Secunia (http://secunia.com/advisories/29771/)