Symantec Altiris Deployment Solution 6.8.282 erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.6$0-$5k0.00

Zusammenfassunginfo

Es wurde eine als problematisch klassifizierte Schwachstelle in Symantec Altiris Deployment Solution 6.8.282 entdeckt. Betroffen ist eine unbekannte Verarbeitung. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2007-4380 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Es wurde eine kritische Schwachstelle in Symantec Altiris Deployment Solution 6.8.282 ausgemacht. Betroffen hiervon ist unbekannter Programmcode. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-269 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Aclient in Symantec Altiris Deployment Solution 6 before 6.8 SP2 (6.8.378) allows local users to gain local System privileges via the Log File Viewer.

Entdeckt wurde das Problem am 13.08.2007. Die Schwachstelle wurde am 16.08.2007 durch Andy Davis (Website) publik gemacht. Das Advisory kann von securityfocus.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 16.08.2007 unter CVE-2007-4380 geführt. Das Ausnutzen gilt als leicht. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.

Er wird als proof-of-concept gehandelt. Insgesamt wurde die Schwachstelle mindestens 3 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 17.08.2007 ein Plugin mit der ID 25904 (Altiris Deployment Solution Aclient Process (aclient.exe) Log File Viewer Local Privilege Escalation) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 121153 (Symantec Altiris Deployment Solution Aclient Log File Viewer Privilege Escalation Vulnerability (SYM07-022)) zur Prüfung der Schwachstelle an.

Ein Upgrade vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (36004), Tenable (25904), SecurityFocus (BID 25232†), OSVDB (44701†) und Secunia (SA26435†) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 7.6

VulDB Base Score: 8.4
VulDB Temp Score: 7.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 25904
Nessus Name: Altiris Deployment Solution Aclient Process (aclient.exe) Log File Viewer Local Privilege Escalation
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfo

13.08.2007 🔍
13.08.2007 +0 Tage 🔍
13.08.2007 +0 Tage 🔍
13.08.2007 +0 Tage 🔍
14.08.2007 +1 Tage 🔍
16.08.2007 +2 Tage 🔍
16.08.2007 +0 Tage 🔍
16.08.2007 +0 Tage 🔍
17.08.2007 +1 Tage 🔍
20.08.2007 +3 Tage 🔍
16.03.2015 +2765 Tage 🔍
07.06.2025 +3736 Tage 🔍

Quelleninfo

Hersteller: symantec.com

Advisory: securityfocus.com
Person: Andy Davis
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2007-4380 (🔍)
GCVE (CVE): GCVE-0-2007-4380
GCVE (VulDB): GCVE-100-38364
X-Force: 36004
SecurityFocus: 25232 - Symantec Altiris Deployment Solution Local Privilege Escalation Vulnerability
Secunia: 26435
OSVDB: 44701 - Symantec - Altiris Deployment Solution - Local Privilege Escalation Issue
SecurityTracker: 1018552
Vulnerability Center: 15905 - Symantec Altiris Deployment Solution Vulnerability Allows Code Execution with System Privileges, High
Vupen: ADV-2007-2879

Eintraginfo

Erstellt: 16.03.2015 12:18
Aktualisierung: 07.06.2025 18:39
Anpassungen: 16.03.2015 12:18 (73), 24.07.2019 09:34 (4), 07.06.2025 18:39 (18)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!