Symantec Ghost Suite sérülékenysége


2016. november 17. 00:45

CH azonosító

CH-13711

Angol cím

Symantec Ghost Suite DLL Loading Error Lets Local Users Gain Elevated Privileges

Felfedezés dátuma

2016.11.14.

Súlyosság

Magas

Érintett rendszerek

Ghost Solution Suite
Symantec

Érintett verziók

Symantec Ghost Suite 3.1

Összefoglaló

A Symantec Ghost Suite magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a helyi felhasználó kiterjesztett jogosultságokat szerezhet az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység úgy használható ki, hogy a helyi felhasználó egy speciálisan erre a célra szerkesztett DLL-t tölt be a rendszerbe, ami tetszőleges kód futtatását és jogosultsági szint emelését teszi lehetővé az alkalmazás indításakor vagy újraindításakor.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a gyártó által kiadott 3.1 MP4 verzióra.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.symantec.com
Egyéb referencia: securitytracker.com
CVE-2016-6590 - NVD CVE-2016-6590

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
Tovább a sérülékenységekhez »