Eleftherios Panos

**Name of the Vulnerable Software and Affected Versions** Broadcom Symantec Endpoint Management Suite (Altiris) (affected versions not specified) **Description** The software contains a critical vulnerability that allows remote attackers to execute arbitrary code in the context of the vulnerable service process. The vulnerability was discovered during a red team engagement involving a legacy .NET Remoting service. The issue involves an unauthenticated remote code execution (RCE) vulnerability within the Broadcom Symantec Altiris Inventory Rule Management. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability. Block port 4011. Update configurations.

**Nome do software vulnerável e versões afetadas** .NET Framework (versões afetadas não especificadas) .NET Core (versões afetadas não especificadas) .NET (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas nas plataformas .NET Framework, .NET Core e .NET. Isso pode ser explorado por um invasor para executar código arbitrário usando dados especialmente criados. A vulnerabilidade permite que invasores remotos executem código arbitrário e causem impacto no sistema. **Recomendações** Para o .NET Framework, atualize para uma versão que inclua a correção para este problema. Para o .NET Core, atualize para uma versão que inclua a correção para este problema. Para o .NET, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.