Описание
Symantec Altiris Deployment Solution before 6.9.164 stores the Deployment Solution Agent (aka AClient) password in cleartext in memory, which allows local users to obtain sensitive information by dumping the AClient.exe process memory.
Ссылки
- Vendor Advisory
- Patch
- Vendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 6.8 (включая)
Одно из
cpe:2.3:a:symantec:altiris_deployment_solution:*:sp2:*:*:*:*:*:*
cpe:2.3:a:symantec:altiris_deployment_solution:6.8:sp1:*:*:*:*:*:*
cpe:2.3:a:symantec:altiris_deployment_solution:6.8.380:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00083
Низкий
1.7 Low
CVSS2
Дефекты
CWE-310
Связанные уязвимости
github
почти 4 года назад
Symantec Altiris Deployment Solution before 6.9.164 stores the Deployment Solution Agent (aka AClient) password in cleartext in memory, which allows local users to obtain sensitive information by dumping the AClient.exe process memory.
EPSS
Процентиль: 25%
0.00083
Низкий
1.7 Low
CVSS2
Дефекты
CWE-310