L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Symantec Ghost Solution Suite

annonce de vulnérabilité informatique CVE-2015-5689

Symantec Ghost Explorer : obtention d'information

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Symantec Ghost Explorer, afin d'obtenir des informations sensibles.
Produits concernés : Ghost Solution Suite.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 03/09/2015.
Références : BID-76498, CVE-2015-5689, SYM15-008, VIGILANCE-VUL-17807, ZDI-15-419.

Description de la vulnérabilité

Le produit Symantec Ghost Explorer contient l'utilitaire Ghost Explorer (ghostexp.exe).

Cependant, un attaquant peut forcer le débordement d'un index de tableau, ce qui conduit à un déni de service, ou à l'obtention d'information provenant de la mémoire.

Un attaquant peut donc utiliser une vulnérabilité de Symantec Ghost Explorer, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2012-0306

Symantec Ghost Solution Suite : corruption de mémoire via backup

Synthèse de la vulnérabilité

Un attaquant peut créer un fichier de backup illicite, provoquant une corruption de mémoire lors de son ouverture par Symantec Ghost Solution Suite, afin de faire exécuter du code.
Produits concernés : Ghost Solution Suite.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/10/2012.
Références : BID-55748, CERTA-2012-AVI-570, CVE-2012-0306, MSVR12-018, SYM12-016, VIGILANCE-VUL-12065.

Description de la vulnérabilité

Le produit Symantec Ghost Solution Suite permet de créer et restaurer des images de données.

Cependant, si le fichier de backup est malformé, la mémoire de Symantec Ghost Solution Suite se corrompt.

Un attaquant peut donc créer un fichier de backup illicite, provoquant une corruption de mémoire lors de son ouverture par Symantec Ghost Solution Suite, afin de faire exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Symantec Ghost Solution Suite :