製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Symantec Altiris Deployment Solution における権限を取得される脆弱性

タイトル	Symantec Altiris Deployment Solution における権限を取得される脆弱性
概要	Symantec Altiris Deployment Solution は、インストールディレクトリを適切に保護しないため、権限を取得される脆弱性が存在します。
想定される影響	ローカルユーザにより、アプリケーションコンポーネントをトロイの木馬に置き換えられることで、権限を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2008年5月14日0:00
登録日	2012年12月20日18:52
最終更新日	2012年12月20日18:52

CVSS2.0 : 危険
スコア	7.2
ベクター	AV:L/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

シマンテック

Altiris Deployment Solution 6.8.x および 6.9.176 未満の 6.9.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-2287	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2287
National Vulnerability Database (NVD)
2	CVE-2008-2287	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-2287

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Symantec Corporation
1	SYM008-012	http://www.symantec.com/avcenter/security/Content/2008.05.14a.html

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-2287

概要	Symantec Altiris Deployment Solution 6.8.x and 6.9.x before 6.9.176 does not properly protect the install directory, which might allow local users to gain privileges by replacing an application component with a Trojan horse.
概要	Symantec Altiris Deployment Solution 6.8.x y 6.9.x anterior a 6.9.176 no protege correctamente el directorio install, lo que podría permitir a usuarios locales obtener privilegios reemplazando un componente de una aplicación por un troyano.
公表日	2008年5月18日23:20
登録日	2021年1月29日13:36
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:symantec:altiris_deployment_solution:6.8:::::::*
cpe:2.3:a:symantec:altiris_deployment_solution:6.9:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://marc.info/?l=bugtraq&m=122167472229965&w=2	cve@mitre.org
2	http://secunia.com/advisories/30261	cve@mitre.org
3	http://www.securityfocus.com/bid/29197	cve@mitre.org
4	http://www.securitytracker.com/id?1020024	cve@mitre.org
5	http://www.symantec.com/avcenter/security/Content/2008.05.14a.html	cve@mitre.org
6	http://www.vupen.com/english/advisories/2008/1542/references	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/42442	cve@mitre.org
8	http://marc.info/?l=bugtraq&m=122167472229965&w=2	af854a3a-2127-422b-91ae-364da2661108
9	http://secunia.com/advisories/30261	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/bid/29197	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securitytracker.com/id?1020024	af854a3a-2127-422b-91ae-364da2661108
12	http://www.symantec.com/avcenter/security/Content/2008.05.14a.html	af854a3a-2127-422b-91ae-364da2661108
13	http://www.vupen.com/english/advisories/2008/1542/references	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/42442	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html