| タイトル | Symantec Altiris Notification Server の Web コンソールにおける重要な情報を取得される脆弱性 |
|---|---|
| 概要 | Symantec Altiris Notification Server の Web コンソールは、SQL Server 資格情報および特定のディスカバリ資格情報を複合可能なハードコードされた鍵を使用するため、重要な情報を取得される、および任意のコードを実行される脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、SQL Server 資格情報および特定のディスカバリ資格情報を複合され使用されることで、重要な情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年1月28日0:00 |
| 登録日 | 2012年12月20日19:28 |
| 最終更新日 | 2012年12月20日19:28 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:L/AC:L/Au:S/C:P/I:P/A:P |
| シマンテック |
| altiris notification server 6.0 SP3 R12 未満の 6.0.x |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | The web console in Symantec Altiris Notification Server 6.0.x before 6.0 SP3 R12 uses a hardcoded key that can decrypt SQL Server credentials and certain discovery credentials, and stores this key on the Notification Server machine, which allows local users to obtain sensitive information and possibly execute arbitrary code by decrypting and using these credentials. |
|---|---|
| 公表日 | 2010年2月3日1:30 |
| 登録日 | 2021年1月29日13:22 |
| 最終更新日 | 2017年8月17日10:31 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:symantec:altiris_notification_server:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:altiris_notification_server:6.0:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:altiris_notification_server:6.0:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:altiris_notification_server:6.0:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:altiris_notification_server:6.0:sp3_r7:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:altiris_notification_server:6.0:sp3_r8:*:*:*:*:*:* | |||||