Symantec Ghost Solution Suite kliens parancs futtatási sérülékenység

2008. február 8. 23:00

CH azonosító

CH-983

Felfedezés dátuma

2008.02.08.

Súlyosság

Közepes

Érintett rendszerek

Ghost Solution Suite
Symantec

Érintett verziók

Symantec Ghost Solution Suite 1.1, 2.0.0, 2.0.1

Összefoglaló

A Symantec Ghost Solution Suite olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók veszélyeztethetik a sérülékeny rendszert, tetszőleges parancsokat futtathatnak.

Leírás

A sérülékenységet a Ghost Console és a Ghost Management Agent közötti hálózati kapcsolatok hitelesítésének hiánya okozza, ami kihasználható egy kliensen tetszőleges kód futtatására rendszer jogokkal a Symantec Ghost Solution Server-t mintázó spoofing támadással.

A sérülékenység a Ghost Console-t és Ghost Management Agent-et nem használó felhasználókat nem érinti.

Legfrissebb sérülékenységek

CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység

CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

Tovább a sérülékenységekhez »

Symantec Ghost Solution Suite kliens parancs futtatási sérülékenység