{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">Symantec Altiris Deployment  Solution</SPAN> versions 6.x.</P>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Symantec Altiris Deployment\nSolution :\n\n-   un contournement des param\u00e8tres de s\u00e9curit\u00e9 de l'interface du client\n    permet une \u00e9l\u00e9vation de privil\u00e8ges (SYM08-019) ;\n-   le mot de passe du compte Application Identity Account, d\u00e9fini lors\n    de l'installation, est stock\u00e9 en clair dans la m\u00e9moire du syst\u00e8me\n    (SYM08-020).\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Symantec SYM08-020 du 20 octobre 2008    :","url":"http://securityresponse.symantec.com/avcenter/security/Content/2008.10.20b.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Symantec SYM08-019 du 20 octobre 2008    :","url":"http://securityresponse.symantec.com/avcenter/security/Content/2008.10.20a.html"}],"reference":"CERTA-2008-AVI-521","revisions":[{"description":"version initiale.","revision_date":"2008-10-22T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans <span class=\"textit\">Symantec Altiris\nDeployment Solution</span> permettent une \u00e9l\u00e9vation des privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9s dans Symantec Altiris Deployment Solution","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Symantec SYM08-019 et SYM08-020 du 20 octobre 2008","url":null}]}