Дата публикации: | 10.03.2006 |
Всего просмотров: | 2452 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-1284 CVE-2006-1285 CVE-2006-1286 |
Вектор эксплуатации: | Локальная |
Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Symantec Ghost 8.x
Symantec Ghost Solution Suite 1.x |
Уязвимые версии: Symantec Ghost 8.0 Symantec Ghost Solution Suite 1.0 Описание: 1. Идентификатор логина и пароль администратора, упущенные во время установки, могут быть использованы злоумышленником для изменения и удаления административных задач. Локальный пользователь может выполнить произвольное приложение на системе с повышенными привилегиями. 2. Небезопасные разрешения в секциях разделяемой памяти в СУБД Sybase SQLAnywhere, используемой Symantec Ghost, могут позволить злоумышленнику получить доступ и изменить информацию базе данных. 3. Ошибка при проверке границ в диалоговом окне входа в процессе dbisqlc.exe, установленном как часть пакета SQLAnywhere, может позволить злоумышленнику вызвать переполнение буфера. Локальный пользователь может получить доступ к важной информации в базе данных. URL производителя: www.symantec.com Решение: Установите последнюю версию с сайта производителя. |
|
Ссылки: | Symantec Ghost: Local access vulnerabilities in SQLAnywhere Database |