Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Symantec Ghost |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Symantec Ghost 8.0 Symantec Ghost 8.2 |
Descripción |
|
Se han descubierto tres vulnerabilidades en Symantec Ghost 8.0 y 8.2 que forman parte de Symantec Ghost Solutions Suite (SGSS) 1.0. Las vulnerabilidades son descritas a continuación: - La primera vulnerabilidad reside en que durante el proceso de instalación se queda una cuenta de administrador con nombre usuario y contraseña por defecto. Un atacante local podría modificar o eliminar tareas administrativas. - Existe otra vulnerabilidad que reside en el mapeo de memoria compartida en la instalación de Sybase SQLAnywhere database. Un atacante local podría obtener o modificar información confidencial. - La última vulnerabilidad se basa en un desbordamiento de búfer en "dbisqlc.exe" el cual se instala en la versión "en tiempo de ejecución" de la base de datos. Un atacante local podría obtener información confidencial de la base de datos. Las vulnerabilidades solo pueden ser explotadas si el atacante dispone de acceso físico a la máquina. |
|
Solución |
|
Actualización de software Symantec Symantec Ghost 8.0, 8.2 / Symantec Ghost Solutions Suite 1.1 http://securityresponse.symantec.com/avcenter/security/Content/2006.03.07.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2006-1284 CVE-2006-1285 CVE-2006-1286 |
BID | |
Recursos adicionales |
|
Symantec Security Advisory (SYM06-003) http://securityresponse.symantec.com/avcenter/security/Content/2006.03.07.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-03-08 |
1.1 | CVE añadido | 2006-04-10 |