Risque

Élévation de privilèges.

Systèmes affectés

Symantec Altiris Deployment Solution versions 6.x.

Résumé

Deux vulnérabilités dans Symantec Altiris Deployment Solution permettent une élévation des privilèges.

Description

Deux vulnérabilités ont été découvertes dans Symantec Altiris Deployment Solution :

  • un contournement des paramètres de sécurité de l'interface du client permet une élévation de privilèges (SYM08-019) ;
  • le mot de passe du compte Application Identity Account, défini lors de l'installation, est stocké en clair dans la mémoire du système (SYM08-020).

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation