Symantec Ghost Suite sérülékenysége


2016. november 17. 00:45

CH azonosító

CH-13711

Angol cím

Symantec Ghost Suite DLL Loading Error Lets Local Users Gain Elevated Privileges

Felfedezés dátuma

2016.11.14.

Súlyosság

Magas

Érintett rendszerek

Ghost Solution Suite
Symantec

Érintett verziók

Symantec Ghost Suite 3.1

Összefoglaló

A Symantec Ghost Suite magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a helyi felhasználó kiterjesztett jogosultságokat szerezhet az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység úgy használható ki, hogy a helyi felhasználó egy speciálisan erre a célra szerkesztett DLL-t tölt be a rendszerbe, ami tetszőleges kód futtatását és jogosultsági szint emelését teszi lehetővé az alkalmazás indításakor vagy újraindításakor.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a gyártó által kiadott 3.1 MP4 verzióra.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.symantec.com
Egyéb referencia: securitytracker.com
CVE-2016-6590 - NVD CVE-2016-6590

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »