Symantec Altiris IT Management Suite安全限制绕过漏洞（CVE-2016-2202）

Symantec Altiris IT Management Suite安全限制绕过漏洞（CVE-2016-2202）
发布日期：2016-04-20
更新日期：2016-04-21

受影响系统：

Symantec Altiris IT Management Suite < 7.6 HF7

描述：

BUGTRAQ ID: 85778
CVE（CAN） ID: CVE-2016-2202

Symantec Altiris IT Management Suite是IT管理解决方案。

Symantec Altiris IT Management Suite （ITMS） 7.6 HF7之前版本，client/Management Agent/Inventory Solution组件存在安全漏洞，可使本地用户绕过应用黑名单限制。

<*来源： Matthew Postinger

链接：https://www.symantec.com/security_response/securityupdates/detail.jsp？fid=security_advisory&pvid=sec
*>

建议：

厂商补丁：

Symantec
--------
Symantec已经为此发布了一个安全公告（SYM16-004）以及相应补丁:
SYM16-004：Symantec ITMS Inventory Solution Application Denial Functionality Bypass
链接：https://www.symantec.com/security_response/securityupdates/detail.jsp？fid=security_advisory&pvid=sec