Symantec termékek információ felfedése és puffer túlcsordulása

CH azonosító

CH-512

Felfedezés dátuma

2007.04.26.

Súlyosság

Alacsony

Érintett rendszerek

Backup Exec System Recovery
LiveState Recovery
Norton Ghost
Norton Ghost for Dell
Norton Ghost for Norton System Works
Norton Save & Recovery
Norton Save & Recovery Sony Euro
Norton Save & Recovery for Norton System Works 2007
Symantec

Érintett verziók

Symantec Norton Ghost for Norton System Works 10.0
Symantec Norton Save & Recovery Sony Euro 1.01
Symantec Norton Save & Recovery 11.0 - 11.01B
Symantec Norton Ghost 10.0
Symantec Norton Ghost for Dell 10.0
Symantec LiveState Recovery 6.0 - 6.2
Symantec Norton Save & Recovery for Norton System Works 2007 1.01B
Symantec Backup Exec System Recovery 6.5, 6.52, 6.52A, 6.53

Összefoglaló

Különböző Symantec termékek két olyan sebezhetőségét azonosították, melyet rosszindulatú felhasználók emelt jogosultság és érzékeny információk megszerzésére használhatnak fel.

Leírás

Különböző Symantec termékek egy sebezhetőségét és egy biztonsági hibáját jelentették, melyeket rosszindulatú helyi felhasználók érzékeny információk felfedésére, szolgáltatás megtagadás (DoS) okozására és emelt jogosultság megszerzésére használhatják fel.

  1. A távoli hálózatokra ütemezett mentések megosztva használják a hitelesített bejelentkezéseket az alkalmazások könyvtárára vonatkozóan, ahol nem biztonságos az engedélyezés (olvasási jogosultság mindenkinek).
  2. A Norton Ghost Service Manager egy meghátorozatlan hibája kiaknázható puffer túlcsordulás okozására, ami szolgáltatás megtagadáshoz (DoS) vezethet vagy tetszőleges kód lefuttatását teszi lehetővé rendszer jogosultsággal.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »