Informazioni sul CVE-2009-3035

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2009-3035

Descrizione: The web console in Symantec Altiris Notification Server 6.0.x before 6.0 SP3 R12 uses a hardcoded key that can decrypt SQL Server credentials and certain discovery credentials, and stores this key on the Notification Server machine, which allows local users to obtain sensitive information and possibly execute arbitrary code by decrypting and using these credentials.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

http://secunia.com/advisories/38356
http://www.securityfocus.com/bid/37953
http://osvdb.org/62010
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100128_00
http://www.securitytracker.com/id?1023521
https://exchange.xforce.ibmcloud.com/vulnerabilities/55952
http://www.vupen.com/english/advisories/2010/0256

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2009-3035