Множественные уязвимости в Symantec Ghost

Дата публикации:
10.03.2006
Всего просмотров:
2192
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1284
CVE-2006-1285
CVE-2006-1286
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Ghost 8.x
Symantec Ghost Solution Suite 1.x
Уязвимые версии:
Symantec Ghost 8.0
Symantec Ghost Solution Suite 1.0

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным и повысить свои привилегии на системе.

1. Идентификатор логина и пароль администратора, упущенные во время установки, могут быть использованы злоумышленником для изменения и удаления административных задач. Локальный пользователь может выполнить произвольное приложение на системе с повышенными привилегиями.

2. Небезопасные разрешения в секциях разделяемой памяти в СУБД Sybase SQLAnywhere, используемой Symantec Ghost, могут позволить злоумышленнику получить доступ и изменить информацию базе данных.

3. Ошибка при проверке границ в диалоговом окне входа в процессе dbisqlc.exe, установленном как часть пакета SQLAnywhere, может позволить злоумышленнику вызвать переполнение буфера. Локальный пользователь может получить доступ к важной информации в базе данных.

URL производителя: www.symantec.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Symantec Ghost: Local access vulnerabilities in SQLAnywhere Database

или введите имя

CAPTCHA