Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

  • Symantec Altiris Notification Server Agent, pour les versions antérieures à 6.0 SP3 R7.

Résumé

Une vulnérabilité a été identifiée dans l'agent de la solution de sécurité et d'administration Symantec Altiris Notification Server. L'exploitation de cette dernière permet à un utilisateur local malveillant d'élever ses privilèges.

Description

Une vulnérabilité a été identifiée dans l'agent de la solution de sécurité et d'administration Symantec Altiris Notification Server. L'exploitation de cette dernière permet à un utilisateur local malveillant d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité SYM08-002 de Symantec pour l'obtention des correctifs (cf. section Documentation).

Documentation