PT-2009-2296 · Symantec+1 · Symantec Altiris Deployment Solution+1

Brett Moore

Publicado

2009-06-08

Atualizado

2024-02-14

CVE-2008-6827

CVSS v2.0

6.8

Média

Vetor

AV:L/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions: Symantec Altiris Deployment Solution versions prior to 6.9.355 SP1

Description: The issue allows local users to gain SYSTEM privileges and execute arbitrary commands via a "Shatter" style attack. This attack targets the CommandLine parameter to cmd.exe to use SYSTEM privileges and modifies the DLL loaded using the LoadLibrary API function.

Recommendations: For Symantec Altiris Deployment Solution versions prior to 6.9.355 SP1, update to version 6.9.355 SP1 or later to resolve the issue.

Correção

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306

Identificadores relacionados

CVE-2008-6827

Produtos afetados

Symantec Altiris Deployment Solution

Cmd.Exe

PT-2009-2296 · Symantec+1 · Symantec Altiris Deployment Solution+1

CVE-2008-6827

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10