Vulnerabilidad en Altiris Deployment Solution anterior a 6.9.164. Symantec . (CVE-2008-1754)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
11/04/2008
Última modificación:
09/04/2025
Descripción
Symantec Altiris Deployment Solution anterior a 6.9.164 almacena en memoria las contraseñas de Deployment Solution Agent (aka AClient) en texto claro, el cual permite a los usuarios locales obtener información sensible volcando el proceso de memoria AClient.exe.
Impacto
Puntuación base 2.0
1.70
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:symantec:altiris_deployment_solution:*:sp2:*:*:*:*:*:* | 6.8 (incluyendo) | |
| cpe:2.3:a:symantec:altiris_deployment_solution:6.8:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:altiris_deployment_solution:6.8.380:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/29771
- http://securityresponse.symantec.com/avcenter/security/Content/2008.04.10.html
- http://www.osvdb.org/44388
- http://www.securityfocus.com/bid/28707
- http://www.securitytracker.com/id?1019825=
- http://www.vupen.com/english/advisories/2008/1197/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/41771
- http://secunia.com/advisories/29771
- http://securityresponse.symantec.com/avcenter/security/Content/2008.04.10.html
- http://www.osvdb.org/44388
- http://www.securityfocus.com/bid/28707
- http://www.securitytracker.com/id?1019825=
- http://www.vupen.com/english/advisories/2008/1197/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/41771