Vulnerability Bulletins |
Acceso a información privilegiada en Symantec Altiris Notification Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Symantec Altiris Notification Server 6.0 |
Description |
|
|
Se ha encontrado una vulnerabilidad en Symantec Altiris Notification Server 6.0. La vulnerabilidad reside en un error en el proceso de autenticación que almacena en memoria la clave empleada para cifrar las credenciales introducidas por el administrador. Un atacante remoto podría obtener información privilegiada mediante la clave almacenada en memoria. |
|
Solution |
|
|
Actualización de software Symantec (SYM10-001) Altiris Notification Server Agent 6.0 SP3 R12 http://kb.altiris.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2009-3035 |
| BID | |
Other resources |
|
|
Symantec Security Advisory (SYM10-001) https://kb.altiris.com/article.asp?article=46763&p=1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-02-02 |