Symantec Altiris Deployment Solution versions 6.8.x et 6.9.x ant\u00e9rieures \u00e0 6.9.176.
","content":"## Description\n\nSix vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Symantec Altiris Deployment\nSolution :\n\n- une injection de commandes SQL est possible, ce qui conduit \u00e0 une\n ex\u00e9cution de code arbitraire \u00e0 distance ;\n- une faille dans le chiffrement permet d'acc\u00e9der \u00e0 distance \u00e0 des\n identifiants de domaine ;\n- un utilisateur non privil\u00e9gi\u00e9 peut, via son interface, acc\u00e9der \u00e0 un\n interpr\u00e9teur de commandes ayant des privil\u00e8ges \u00e9lev\u00e9s ;\n- une vuln\u00e9rabilit\u00e9 du m\u00eame ordre que celle pr\u00e9c\u00e9demment \u00e9voqu\u00e9e\n existe dans un \u00e9l\u00e9ment de l'interface graphique (tooltip) ;\n- un utilisateur peut modifier ou effacer les cl\u00e9s de registre cr\u00e9\u00e9es\n par Altiris Deployment Solution ;\n- un utilisateur ayant acc\u00e8s au r\u00e9pertoire d'installation d'Altiris\n Deployment Solution peut remplacer des composants de l'application\n et ainsi ex\u00e9cuter du code avec les privil\u00e8ges de l'administrateur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2008-AVI-247","revisions":[{"description":"version initiale.","revision_date":"2008-05-19T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans