Vulnerability Bulletins |
Múltiples vulnerabilidades en Symantec Ghost |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Symantec Ghost 8.0 Symantec Ghost 8.2 |
Description |
|
|
Se han descubierto tres vulnerabilidades en Symantec Ghost 8.0 y 8.2 que forman parte de Symantec Ghost Solutions Suite (SGSS) 1.0. Las vulnerabilidades son descritas a continuación: - La primera vulnerabilidad reside en que durante el proceso de instalación se queda una cuenta de administrador con nombre usuario y contraseña por defecto. Un atacante local podría modificar o eliminar tareas administrativas. - Existe otra vulnerabilidad que reside en el mapeo de memoria compartida en la instalación de Sybase SQLAnywhere database. Un atacante local podría obtener o modificar información confidencial. - La última vulnerabilidad se basa en un desbordamiento de búfer en "dbisqlc.exe" el cual se instala en la versión "en tiempo de ejecución" de la base de datos. Un atacante local podría obtener información confidencial de la base de datos. Las vulnerabilidades solo pueden ser explotadas si el atacante dispone de acceso físico a la máquina. |
|
Solution |
|
|
Actualización de software Symantec Symantec Ghost 8.0, 8.2 / Symantec Ghost Solutions Suite 1.1 http://securityresponse.symantec.com/avcenter/security/Content/2006.03.07.html |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2006-1284 CVE-2006-1285 CVE-2006-1286 |
| BID | |
Other resources |
|
|
Symantec Security Advisory (SYM06-003) http://securityresponse.symantec.com/avcenter/security/Content/2006.03.07.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-03-08 |
| 1.1 | CVE añadido | 2006-04-10 |