elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 11:46  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  [°] Symantec Altiris Client Privilege Escalation Vulnerability - {priv8}		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [°] Symantec Altiris Client Privilege Escalation Vulnerability - {priv8}  (Leído 2,867 veces)
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.946


Lavando Platos


Ver Perfil WWW
[°] Symantec Altiris Client Privilege Escalation Vulnerability - {priv8}
« en: 2 Abril 2008, 02:04 »
Citar
SYBSEC-12.MAR.2008: Symantec Altiris Client Service Privilege Escalation Vulnerability
Title    Symantec Altiris Client Service Privilege Escalation Vulnerability
ID    SYBSEC-12.MAR.2008
Severity    HIGH
History    20.AUG.2007 Vulnerability discovered
13.MAR.2008 Vendor contacted
Scope    Privilege Escalation
Platforms    Altiris Client Service
Author    Alex Hernandez <ahernandez [at] sybsecurity [dot] com>
URL    http://www.sybsecurity.com/advisors/SYBSEC-ADV15-Symantec_Altiris_Client_Privilege_Escalation_Vulnerability
Release    Public
Overview    Altiris Inc. is a subsidiary of Symantec specializing in service-oriented management software which allows organizations to manage IT assets. They also provide software for web services, security, and systems management products. Altiris has solutions to meet regulatory and legal requirements. This includes auditing, security, change management and patch management of software.
Affected versions    The vulnerability has been reported in versions Altiris Client Service

Altiris Client 6.5.248
Altiris Client 6.5.299
Altiris Client 6.8.378
Description    A vulnerability has been identified in Symantec Altiris Service, which could be exploited by local attackers to obtain elevated privileges.
Workaround    Upgrade the software version you can download from:
http://kb.altiris.com
Acknowledgments    This vulnerability have been found and researched by:
- Alex Hernandez <ahernandez [at] sybsecurity [dot] com>
- Eduardo Vela <sirdarckcat [at] gmail [dot] com>
References    * Altiris: http://www.altiris.com
* SYB Security: http://www.sybsecurity.com
Details    This issue is caused by an unspecified error in the Altiris Client Service, which could allow malicious users to execute arbitrary code with elevated privileges via a WM_COMMANDHELP attack.

PDF Details PoC :
http://www.sybsecurity.com/resources/static/Symantec_Altiris_Deployment_Solution_Elevation_of_Privileges_Vulnerabilities.pdf

Exploit (with goto {l33t h4x0r pr0gr4m1ng sk1lls  :xD :laugh:}):
http://www.sybsecurity.com/pages/advisors/static/altiris_exp.txt

by al3x & sirdarckcat.

PS.
private, do not distribute until vendor fix is released.
« Última modificación: 30 Septiembre 2008, 00:58 por sirdarckcat » En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.127



Ver Perfil
Re: Symantec Altiris Client Privilege Escalation Vulnerability - {priv8}
« Respuesta #1 en: 2 Abril 2008, 02:17 »

XDDD esos "gotos" dentro del xploit rulan de maravilla jajaja XDDDD

Have fun!! :D

-berz3k.

En línea
ANELKAOS
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.045


#include<nda.h>


Ver Perfil WWW
Re: Symantec Altiris Client Privilege Escalation Vulnerability - {priv8}
« Respuesta #2 en: 2 Abril 2008, 09:07 »
Viva la programación estructurada ^__^ Ya te dije que hacía años que no lo veia jajaja

Fuera de bromas, metedlo al boletín cuando lo creais conveniente.

Nice job :)
En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.946


Lavando Platos


Ver Perfil WWW
Re: Symantec Altiris Client Privilege Escalation Vulnerability - {priv8}
« Respuesta #3 en: 2 Abril 2008, 16:48 »
jajaja
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Azielito
no es
CoAdmin
***
Desconectado Desconectado

Mensajes: 9.085


>.<


Ver Perfil WWW
Re: Symantec Altiris Client Privilege Escalation Vulnerability - {priv8}
« Respuesta #4 en: 2 Abril 2008, 17:05 »
xDDDDD esta buena la imagen xD


Buen trabajo :D

se ve bonito ñ_ñ
En línea
Man-In-the-Middle
Colaborador
***
Desconectado Desconectado

Mensajes: 3.634



Ver Perfil
Re: Symantec Altiris Client Privilege Escalation Vulnerability - {priv8}
« Respuesta #5 en: 2 Abril 2008, 22:18 »
Que bueno señores, de verdad que bueno!!, ya no tengo que usar el CIA commander LOL, fuera de bromas Bien currado ;)

Ahora, que pasaria sin un usario , no tiene configurada una impresora???  :rolleyes:

Exactooo No PETA!!, no puedes hacer search de impresoras si no tienes una asignada.

Saludos
« Última modificación: 2 Abril 2008, 22:25 por Man-in-the-Middle » En línea
berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.127



Ver Perfil
Re: Symantec Altiris Client Privilege Escalation Vulnerability - {priv8}
« Respuesta #6 en: 7 Abril 2008, 11:19 »
Nice Nice Nice!!

-berz3k
En línea
sch3m4
Colaborador
***
Desconectado Desconectado

Mensajes: 1.603

Nihil est in intelectu quod prius not fuerit insen


Ver Perfil WWW
Re: Symantec Altiris Client Privilege Escalation Vulnerability - {priv8}
« Respuesta #7 en: 9 Abril 2008, 16:23 »
felicidades  ;)
En línea
OpenSec

"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..
Azielito
no es
CoAdmin
***
Desconectado Desconectado

Mensajes: 9.085


>.<


Ver Perfil WWW
Re: Symantec Altiris Client Privilege Escalation Vulnerability - {priv8}
« Respuesta #8 en: 15 Mayo 2008, 19:05 »
felicidades de nuevo :D

:D :D
En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.946


Lavando Platos


Ver Perfil WWW
Re: Symantec Altiris Client Privilege Escalation Vulnerability - {priv8}
« Respuesta #9 en: 30 Septiembre 2008, 00:54 »
Blogpost al respecto:
http://sirdarckcat.blogspot.com/2008/09/symantec-altiris-deployment-solution.html

Lo muevo a bugs y exploits, esto ya no es privado :xD

Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
leos_79

Desconectado Desconectado

Mensajes: 189


Anyway, Anyhow, Anywhere


Ver Perfil
Re: [°] Symantec Altiris Client Privilege Escalation Vulnerability - {priv8}
« Respuesta #10 en: 30 Septiembre 2008, 01:38 »
jajajajajaja me mori con lo del goto xD
En línea
Eazy

Desconectado Desconectado

Mensajes: 229


Eazy [FM-Team]


Ver Perfil WWW
Re: [°] Symantec Altiris Client Privilege Escalation Vulnerability - {priv8}
« Respuesta #11 en: 4 Octubre 2008, 20:06 »
heheh nice =D
En línea
[/url]
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines