Changer l'apparence
Alertes: Altiris Deployment Solution 6.x
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Contournement de règles de sécurité
Solution : Pas de mise à jour disponible
Exploit : Disponible
ZATAZ ID : ASZ-2005-948
Localisation(s) : Locale
Date de découverte : 01.05.2005
Un utilisateur local malveillant pourrait contourner certaines règles de sécurité par le biais de cette vulnérabilité.
Reed Arvin a rapporté une vulnérabilité pour Altiris Deployment Solution 6.x
La vulnérabilité est due à une erreur dans le service "Altiris Client" pour Windows (ACLIENT.EXE) rendant possible le contournement de la restriction par mot de passe. Cette erreur peut permettre l'accès aux propriétées du service "Altiris Client" sans avoir à fournir de mors de passe.
La vulnérabilité a été confirmée pour le service "Altiris Client" pour Windows version 6.1.393. D'autres versions peuvent être affectées.
N'autoriser que des utilisateurs de confiance à accéder au serveur vulnérable.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net