Boletines de Vulnerabilidades |
Ejecución remota de código en Symantec Altiris Deployment Solution |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Symantec Altiris Deployment Solution |
Descripción |
|
se ha descubierto una vulnerabilidad en Symantec Altiris Deployment Solution. La vulnerabilidad reside en un error en la librería AeXNSPkgDLLib.dll. Un atacante remoto podría ejecutar código arbitrario mediante métodos no determinados. |
|
Solución |
|
Actualización de software Symantec (SYM09-013) Altiris Deployment Solution https://kb.altiris.com/article.asp?article=49069&p=1 Altiris Notification Server https://kb.altiris.com/article.asp?article=49069&p=1 Symantec Management Platform https://kb.altiris.com/article.asp?article=49069&p=1 http://kb.altiris.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2009-3028 |
BID | |
Recursos adicionales |
|
Symantec Security Advisory (SYM09-013) http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090922_00 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2009-10-23 |