Avis du CERTA : Vulnérabilité dans Symantec Altiris Notification Server Agent
février 2008 par CERT-FR
1 Risque
* Contournement de la politique de sécurité ;
* élévation de privilèges.
2 Systèmes affectés
* Symantec Altiris Notification Server Agent, pour les versions antérieures à
6.0 SP3 R7.
3 Résumé
Une vulnérabilité a été identifiée dans l’agent de la solution de sécurité et
d’administration Symantec Altiris Notification Server. L’exploitation de cette
dernière permet à un utilisateur local malveillant d’élever ses privilèges.
4 Description
Une vulnérabilité a été identifiée dans l’agent de la solution de sécurité et
d’administration Symantec Altiris Notification Server. L’exploitation de cette
dernière permet à un utilisateur local malveillant d’élever ses privilèges.
5 Solution
Se référer au bulletin de sécurité SYM08-002 de Symantec pour l’obtention des
correctifs (cf. section Documentation).
6 Documentation
* Bulletin de sécurité Symantec SYM08-002 du 06 février 2008 :
http://securityresponse.symantec.com/avcenter/security/Content/
* Note de mise à jour KB 35803 :
* Site de téléchargement de la dernière version :
http://www.solutionsam.com/solutions/6_0/Altiris_NS_6_0_SP3_KB35803.exe