Miembros de
Boletines de Vulnerabilidades |
Acceso a información privilegiada en Symantec Altiris Notification Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Symantec Altiris Notification Server 6.0 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en Symantec Altiris Notification Server 6.0. La vulnerabilidad reside en un error en el proceso de autenticación que almacena en memoria la clave empleada para cifrar las credenciales introducidas por el administrador. Un atacante remoto podría obtener información privilegiada mediante la clave almacenada en memoria. |
|
Solución |
|
|
Actualización de software Symantec (SYM10-001) Altiris Notification Server Agent 6.0 SP3 R12 http://kb.altiris.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2009-3035 |
| BID | |
Recursos adicionales |
|
|
Symantec Security Advisory (SYM10-001) https://kb.altiris.com/article.asp?article=46763&p=1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-02-02 |