Symantec Ghost Suite sérülékenysége


2016. november 17. 00:45

CH azonosító

CH-13711

Angol cím

Symantec Ghost Suite DLL Loading Error Lets Local Users Gain Elevated Privileges

Felfedezés dátuma

2016.11.14.

Súlyosság

Magas

Érintett rendszerek

Ghost Solution Suite
Symantec

Érintett verziók

Symantec Ghost Suite 3.1

Összefoglaló

A Symantec Ghost Suite magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a helyi felhasználó kiterjesztett jogosultságokat szerezhet az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység úgy használható ki, hogy a helyi felhasználó egy speciálisan erre a célra szerkesztett DLL-t tölt be a rendszerbe, ami tetszőleges kód futtatását és jogosultsági szint emelését teszi lehetővé az alkalmazás indításakor vagy újraindításakor.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a gyártó által kiadott 3.1 MP4 verzióra.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.symantec.com
Egyéb referencia: securitytracker.com
CVE-2016-6590 - NVD CVE-2016-6590

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »