Miembros de
Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Altiris eXpress NS Console |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Symantec Altiris Deployment Solution 6.9.x Symantec Altiris Notification Server 6.0.x Symantec Management Platform 7.0.x |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Altiris eXpress NS Console. La vulnerabilidad reside en un error en la función "RunCmd". Un atacante remoto podría ejecutar código arbitrario mediante un valor especialmente diseñada en el segundo argumento de esta función. |
|
Solución |
|
|
Actualización de software Symantec Symantec Altiris Deployment Solution 6.9 Symantec Altiris Notification Server 6.0.x Symantec Management Platform 7.0.x Seguir instrucciones en: https://kb.altiris.com/article.asp?article=50279&p=1 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2009-3033 |
| BID | 37092 |
Recursos adicionales |
|
|
Symantec Security Advisory (SYM09-016) http://securityresponse.symantec.com/avcenter/security/Content/2008.06.17.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-12-21 |