CH azonosító
CH-12582Angol cím
Symantec Ghost Explorer vulnerabilityFelfedezés dátuma
2015.09.03.Súlyosság
KözepesÉrintett rendszerek
Ghost Explorer UtilitySymantec
Érintett verziók
A használatra ajánlott verziókon kívül mindegyik érintett.
Összefoglaló
A Symantec Ghost Explorer Utility egy közepes veszélyességű biztonsági hibát rejt. Ennek kihasználásával jogosulatlan távoli rendszerhozzáférésre, illetve szolgáltatásmegtagadási támadásokra nyílhat lehetőség.
Leírás
A sebezhetőséget a ghostexp.exe állomány tartalmazza, amely a Symantec Ghost Solution Suite, illetve a Symantec Deployment Solution részét képezi. A sebezhetőség egy memóriakezelési rendellenességre vezethető vissza, ami a szoftver összeomlását idézheti elő.
Megoldás
Az alábbi szoftververziók használata:
Symantec GSS GSS 3.0 HF2 (12.0.0.8010)
Symantec DS DS 7.6 HF4 (12.0.0.7045).
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com
Egyéb referencia: isbk.hu
CVE-2015-5689 - NVD CVE-2015-5689
