CVE-2009-3033

Опубликовано: 25 нояб. 2009

Источник: nvd

CVSS2: 9.3

EPSS Высокий

Описание

Buffer overflow in the RunCmd method in the Altiris eXpress NS Console Utilities ActiveX control in AeXNSConsoleUtilities.dll in the web console in Symantec Altiris Deployment Solution 6.9.x, Altiris Notification Server 6.0.x, and Management Platform 7.0.x allows remote attackers to execute arbitrary code via a long string in the second argument.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:symantec:altiris_deployment_solution:6.9:*:*:*:*:*:*:*

cpe:2.3:a:symantec:altiris_deployment_solution:6.9:sp1:*:*:*:*:*:*

cpe:2.3:a:symantec:altiris_deployment_solution:6.9:sp2:*:*:*:*:*:*

cpe:2.3:a:symantec:altiris_deployment_solution:6.9:sp3:*:*:*:*:*:*

cpe:2.3:a:symantec:altiris_deployment_solution:6.9.164:*:*:*:*:*:*:*

cpe:2.3:a:symantec:altiris_deployment_solution:6.9.176:*:*:*:*:*:*:*

cpe:2.3:a:symantec:altiris_deployment_solution:6.9.355:*:*:*:*:*:*:*

cpe:2.3:a:symantec:altiris_deployment_solution:6.9.355:sp1:*:*:*:*:*:*

cpe:2.3:a:symantec:altiris_management_platform:7.0:*:*:*:*:*:*:*

cpe:2.3:a:symantec:altiris_management_platform:7.0:sp1:*:*:*:*:*:*

cpe:2.3:a:symantec:altiris_notification_server:6.0:*:*:*:*:*:*:*

cpe:2.3:a:symantec:altiris_notification_server:6.0:sp1:*:*:*:*:*:*

cpe:2.3:a:symantec:altiris_notification_server:6.0:sp2:*:*:*:*:*:*

cpe:2.3:a:symantec:altiris_notification_server:6.0:sp3:*:*:*:*:*:*

cpe:2.3:a:symantec:altiris_notification_server:6.0:sp3_r7:*:*:*:*:*:*

cpe:2.3:a:symantec:altiris_notification_server:6.0_sp3:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.72538

Высокий

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-2rq6-m3fr-ffm2

github

почти 4 года назад