L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Ghost Solution Suite

annonce de vulnérabilité informatique CVE-2018-18364

Symantec Ghost Solution Suite : exécution de code via DLL Hijacking

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via DLL Hijacking de Symantec Ghost Solution Suite, afin d'exécuter du code.
Produits concernés : Ghost Solution Suite.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Date création : 29/01/2019.
Références : CVE-2018-18364, SYMSA1474, VIGILANCE-VUL-28387.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via DLL Hijacking de Symantec Ghost Solution Suite, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2016-6590

Symantec Ghost Solution Suite : exécution de code via DLL Loading

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via DLL Loading de Symantec Ghost Solution Suite, afin d'exécuter du code.
Produits concernés : Ghost Solution Suite.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : serveur intranet.
Date création : 16/11/2016.
Références : CERTFR-2016-AVI-380, CVE-2016-6590, SYM16-020, VIGILANCE-VUL-21139.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via DLL Loading de Symantec Ghost Solution Suite, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2015-5689

Symantec Ghost Explorer : obtention d'information

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Symantec Ghost Explorer, afin d'obtenir des informations sensibles.
Produits concernés : Ghost Solution Suite.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service.
Provenance : compte utilisateur.
Date création : 03/09/2015.
Références : BID-76498, CVE-2015-5689, SYM15-008, VIGILANCE-VUL-17807, ZDI-15-419.

Description de la vulnérabilité

Le produit Symantec Ghost Explorer contient l'utilitaire Ghost Explorer (ghostexp.exe).

Cependant, un attaquant peut forcer le débordement d'un index de tableau, ce qui conduit à un déni de service, ou à l'obtention d'information provenant de la mémoire.

Un attaquant peut donc utiliser une vulnérabilité de Symantec Ghost Explorer, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2012-0306

Symantec Ghost Solution Suite : corruption de mémoire via backup

Synthèse de la vulnérabilité

Un attaquant peut créer un fichier de backup illicite, provoquant une corruption de mémoire lors de son ouverture par Symantec Ghost Solution Suite, afin de faire exécuter du code.
Produits concernés : Ghost Solution Suite.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Date création : 11/10/2012.
Références : BID-55748, CERTA-2012-AVI-570, CVE-2012-0306, MSVR12-018, SYM12-016, VIGILANCE-VUL-12065.

Description de la vulnérabilité

Le produit Symantec Ghost Solution Suite permet de créer et restaurer des images de données.

Cependant, si le fichier de backup est malformé, la mémoire de Symantec Ghost Solution Suite se corrompt.

Un attaquant peut donc créer un fichier de backup illicite, provoquant une corruption de mémoire lors de son ouverture par Symantec Ghost Solution Suite, afin de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Ghost Solution Suite :