Symantec Ghost Suite sérülékenysége | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Symantec Ghost Suite sérülékenysége

2016. november 17. 00:45

CH azonosító

CH-13711

Angol cím

Symantec Ghost Suite DLL Loading Error Lets Local Users Gain Elevated Privileges

Felfedezés dátuma

2016.11.14.

Súlyosság

Érintett rendszerek

Ghost Solution Suite
Symantec

Érintett verziók

Symantec Ghost Suite 3.1

Összefoglaló

A Symantec Ghost Suite magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a helyi felhasználó kiterjesztett jogosultságokat szerezhet az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység úgy használható ki, hogy a helyi felhasználó egy speciálisan erre a célra szerkesztett DLL-t tölt be a rendszerbe, ami tetszőleges kód futtatását és jogosultsági szint emelését teszi lehetővé az alkalmazás indításakor vagy újraindításakor.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a gyártó által kiadott 3.1 MP4 verzióra.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.symantec.com
Egyéb referencia: securitytracker.com
CVE-2016-6590 - NVD CVE-2016-6590

Legfrissebb sérülékenységek

CVE-2024-20358 – Cisco ASA és FTD sérülékenysége

CVE-2024-20359 – Cisco ASA és FTD sérülékenysége

CVE-2024-20353 – Cisco ASA és FTD sérülékenysége

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére