Vulnerability Bulletins |
Ejecución de código arbitrario en Altiris eXpress NS Console |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Symantec Altiris Deployment Solution 6.9.x Symantec Altiris Notification Server 6.0.x Symantec Management Platform 7.0.x |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Altiris eXpress NS Console. La vulnerabilidad reside en un error en la función "RunCmd". Un atacante remoto podría ejecutar código arbitrario mediante un valor especialmente diseñada en el segundo argumento de esta función. |
|
Solution |
|
|
Actualización de software Symantec Symantec Altiris Deployment Solution 6.9 Symantec Altiris Notification Server 6.0.x Symantec Management Platform 7.0.x Seguir instrucciones en: https://kb.altiris.com/article.asp?article=50279&p=1 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2009-3033 |
| BID | 37092 |
Other resources |
|
|
Symantec Security Advisory (SYM09-016) http://securityresponse.symantec.com/avcenter/security/Content/2008.06.17.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2009-12-21 |