Множественные уязвимости в Symantec Ghost
| Дата публикации: | 10.03.2006 |
| Всего просмотров: | 2482 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-1284 CVE-2006-1285 CVE-2006-1286 |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Symantec Ghost 8.x
Symantec Ghost Solution Suite 1.x |
| Уязвимые версии: Symantec Ghost 8.0 Symantec Ghost Solution Suite 1.0 Описание: 1. Идентификатор логина и пароль администратора, упущенные во время установки, могут быть использованы злоумышленником для изменения и удаления административных задач. Локальный пользователь может выполнить произвольное приложение на системе с повышенными привилегиями. 2. Небезопасные разрешения в секциях разделяемой памяти в СУБД Sybase SQLAnywhere, используемой Symantec Ghost, могут позволить злоумышленнику получить доступ и изменить информацию базе данных. 3. Ошибка при проверке границ в диалоговом окне входа в процессе dbisqlc.exe, установленном как часть пакета SQLAnywhere, может позволить злоумышленнику вызвать переполнение буфера. Локальный пользователь может получить доступ к важной информации в базе данных. URL производителя: www.symantec.com Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: | Symantec Ghost: Local access vulnerabilities in SQLAnywhere Database |