www.segurancaderedes.com
Fevereiro 9, 2008
Deixe um comentário
CategoriasNotícias Dicas, hackres, Internet, Notícias, Segurança, Spam, symantec, TECNOLOGIA, Vulnerabilidades
Arquivar
Archive for Fevereiro 9, 2008
Symantec Ghost Solution – Vulnerabilidades de comandos
Fevereiro 9, 2008
Deixe um comentário
A vulnerabilidade foi relatada na Suite Symantec Ghost Solution, que pode ser explorado por pessoas maliciosas para comprometer um sistema vulnerável.O problema é que as ligações em rede entre o Ghost Console e do Fantasma Management Agent não sejam autenticadas. Isto pode ser explorado para executar comandos arbitrários com privilégios de SISTEMA um cliente por exemplo, efectuando ARP spoofing ataques personifique o Symantec Ghost Solution Suite servidor.
A vulnerabilidade está relatada em versões 1,1, 2.0.0 e 2.0.1. Os usuários que não usam Ghost Console ou o Fantasma Management Agent são declaradamente não afetadas.
Solução:
Aplicar atualizações (1,1 patch 2 ou 2.0.2).
Aplicar atualizações (1,1 patch 2 ou 2.0.2).
Symantec Ghost Solution Suite 2.x:
Actualizações estão disponíveis através do LiveUpdate
Symantec Ghost Solution Suite 1.x:
Http://service1.symantec.com/SUPPORT/…cid/2008020708221260?Open&seg=ent
Original Consultivo:
SYM08-003:
Http://securityresponse.symantec.com/avcenter/security/Content/2008.02.07.html
Fonte: Secunia
CategoriasNotícias, Vulnerabilidades Dicas, hackres, Internet, Notícias, Segurança, Spam, symantec, TECNOLOGIA, Vulnerabilidades
Pesquisar….
