int(2237)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Symantec Ghost

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso fisico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Symantec Ghost 8.0
Symantec Ghost 8.2

Descripción

Se han descubierto tres vulnerabilidades en Symantec Ghost 8.0 y 8.2 que forman parte de Symantec Ghost Solutions Suite (SGSS) 1.0. Las vulnerabilidades son descritas a continuación:

- La primera vulnerabilidad reside en que durante el proceso de instalación se queda una cuenta de administrador con nombre usuario y contraseña por defecto. Un atacante local podría modificar o eliminar tareas administrativas.

- Existe otra vulnerabilidad que reside en el mapeo de memoria compartida en la instalación de Sybase SQLAnywhere database. Un atacante local podría obtener o modificar información confidencial.

- La última vulnerabilidad se basa en un desbordamiento de búfer en "dbisqlc.exe" el cual se instala en la versión "en tiempo de ejecución" de la base de datos. Un atacante local podría obtener información confidencial de la base de datos.

Las vulnerabilidades solo pueden ser explotadas si el atacante dispone de acceso físico a la máquina.

Solución



Actualización de software

Symantec
Symantec Ghost 8.0, 8.2 / Symantec Ghost Solutions Suite 1.1
http://securityresponse.symantec.com/avcenter/security/Content/2006.03.07.html

Identificadores estándar

Propiedad Valor
CVE CVE-2006-1284
CVE-2006-1285
CVE-2006-1286
BID

Recursos adicionales

Symantec Security Advisory (SYM06-003)
http://securityresponse.symantec.com/avcenter/security/Content/2006.03.07.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-03-08
1.1 CVE añadido 2006-04-10

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT