Symantec Altiris 6.0 Notification Server Agent GUI élévation de privilèges

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
7.7$0-$5k0.00

Résuméinformation

Il a été détecté une vulnérabilité classée problématique dans Symantec Altiris 6.0. L'élément concerné est une fonction inconnue du composant Notification Server Agent GUI. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges. Cette faille est connue sous le nom CVE-2008-2794. Il n'existe pas d'exploit disponible. Il est recommandé de mettre à niveau le composant affecté.

Détailsinformation

Une vulnérabilité classée critique a été trouvée dans Symantec Altiris 6.0. Ceci affecte une fonction inconnue du composant Notification Server Agent GUI. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.

Le bug a été découvert sur 17/06/2008. La vulnerabilité a été publié en 18/06/2008 par Brett Moore (Agent) avec Insomnia Security (Website) (confirmé). La notice d'information est disponible en téléchargement sur securityresponse.symantec.com Cette vulnérabilité est identifiée comme CVE-2008-2794. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. L'attaque peut être initialisée à distance. Une exploitation réussie requiert une seule session d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles.

Il est déclaré comme preuve de concept. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 1 jours. Le scanner de vulnérabilités Nessus propose un module ID 33225 (Altiris Notification Server Agent GUI Local Privilege Escalation (KB 39159)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour élimine cette vulnérabilité. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur securityresponse.symantec.com. La meilleure solution suggérée pour atténuer le problème est Mise à niveau.

La vulnérabilité est aussi documentée dans les base de données X-Force (43154), Tenable (33225), SecurityFocus (BID 29708†), OSVDB (46305†) et Secunia (SA30741†). Be aware that VulDB is the high quality source for vulnerability data.

Produitinformation

Fournisseur

Nom

Version

Licence

Site web

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 8.8
VulDB Score méta-temporaire: 7.7

VulDB Note de base: 8.8
VulDB Note temporaire: 7.7
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: élévation de privilèges
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Physique: Partiellement
Local: Oui
Remote: Oui

Disponibilité: 🔍
Statut: Preuve de concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Nessus ID: 33225
Nessus Nom: Altiris Notification Server Agent GUI Local Privilege Escalation (KB 39159)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Mise à niveau
Statut: 🔍

Heure 0 jour: 🔍

Correctif: securityresponse.symantec.com

Chronologieinformation

17/06/2008 🔍
17/06/2008 +0 jours 🔍
17/06/2008 +0 jours 🔍
18/06/2008 +1 jours 🔍
18/06/2008 +0 jours 🔍
19/06/2008 +0 jours 🔍
19/06/2008 +0 jours 🔍
20/06/2008 +1 jours 🔍
20/06/2008 +0 jours 🔍
20/06/2008 +0 jours 🔍
24/06/2008 +4 jours 🔍
12/08/2019 +4066 jours 🔍

Sourcesinformation

Fournisseur: symantec.com

Bulletin: securityresponse.symantec.com
Chercheur: Brett Moore (Agent)
Organisation: Insomnia Security
Statut: Confirmé
Confirmation: 🔍

CVE: CVE-2008-2794 (🔍)
GCVE (CVE): GCVE-0-2008-2794
GCVE (VulDB): GCVE-100-3735
X-Force: 43154 - Symantec Altiris Notification Server Agent privilege escalation, High Risk
SecurityFocus: 29708 - Symantec Altiris Notification Server Agent Local Privilege Escalation Vulnerability
Secunia: 30741
OSVDB: 46305 - Symantec Altiris Notification Server Agent GUI Local Privilege Escalation
SecurityTracker: 1020304
Vulnerability Center: 18668 - Symantec Altiris Notification Server Agent GUI Vulnerability Allows Local Privileges Escalation, Medium
Vupen: ADV-2008-1861

Entréeinformation

Créé: 19/06/2008 16:07
Mise à jour: 12/08/2019 07:14
Changements: 19/06/2008 16:07 (90), 12/08/2019 07:14 (1)
Complet: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!