[NEWS] Symantec Ghost Solution Suite Client Command Execution Vulnerability - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Symantec Ghost Solution Suite Client Command Execution Vulnerability

Segna i forum come letti

	Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
	Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
	Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.

Musica generata con l'IA: Sony lavora a una tecnologia capace di smascherare l'uso di brani originali?

Cyberpunk 2077 in versione PC su smartphone? Sì, e supporta anche FSR e Frame Generation

BYD si gioca un grosso jolly: pronta Racco, la prima kei car per il Giappone

Samsung annuncia l'arrivo in Italia dei Galaxy Book 6 con Intel Core Ultra Serie 3: ecco i prezzi

Offerta lancio Pixel 10a: come ottenere il massimo rimborso entro il 18 marzo

Google presenta Pixel 10a: poche le novità, ma forse è meglio così

Caos F1 2026: 14 monoposto senza omologazione FIA per i carburanti 100% sostenibili

Tesla festeggia il primo Cybercab prodotto in Texas, ma i problemi da risolvere sono ancora tanti

Desktop piccolo e potente? NZXT H2 Flow e CX850 sono ciò che stai cercando

Polestar spinge sull'acceleratore: arrivano 4 nuove auto in tre anni

Nuovo record mondiale nel fotovoltaico: 34,2% di efficienza per il modulo tandem che cambia le regole del gioco

Tutti gli articoli

Vai al Forum

Rispondi

08-02-2008, 19:48	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Symantec Ghost Solution Suite Client Command Execution Vulnerability 08 febbraio 2008 La società di sicurezza Secunia ha riportato un advisory (SA28853) nel quale si spiega che è stata trovata un vulnerabilità in Symantec Ghost Solution Suite 1.x e 2.x, giudicata dalla stessa come Less critical, che può essere sfruttata da malintenzionati per compromettere un sistema vulnerabile in cui gira il software su citato. Il problema risiederebbe nel sistema di comunicazione tra il software in questione e l'agente del Ghost Management che si trova sul server che non autentica i dati. Questo bug può essere usato per far si che si esegua comandi arbitrari (presumibilmente dannosi) con privilegi di sistema su un client conducendo, ad esempio, attacchi di tipo ARP spoofing e far credere all'untente ignaro che si è collegati al server legittimo di Symantec Ghost Solution Suite La vulnerabilità è stata riportata nelle versioni 1.1, 2.0.0, e 2.0.1. gli utenti che non usanola Console Ghost o il Ghost Management Agent sono non affetti da questi attacchi. Soluzione: aggiornare il programma con le ultime patch. Symantec Ghost Solution Suite 2.x è aggiornabile tramite LiveUpdate. Symantec Ghost Solution Suite 1.x: http://service1.symantec.com/SUPPORT...0?Open&seg=ent Scoperto da: Nicolas Pouvesle, Tenable Security. Advisory Originale: SYM08-003: http://securityresponse.symantec.com...008.02.07.html Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	Roborock Qrevo Curv 2 Flow: ora lava con un rull...
	Alpine A290 alla prova: un'auto bella che ti fa ...
	Recensione HONOR Magic 8 Lite: lo smartphone ind...
	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...

	Musica generata con l'IA: Sony lavora a ...
	Cyberpunk 2077 in versione PC su smartph...
	BYD si gioca un grosso jolly: pronta Rac...
	Samsung annuncia l'arrivo in Italia dei ...
	Offerta lancio Pixel 10a: come ottenere ...
	Google presenta Pixel 10a: poche le novi...
	Caos F1 2026: 14 monoposto senza omologa...
	Tesla festeggia il primo Cybercab prodot...
	Desktop piccolo e potente? NZXT H2 Flow ...
	Polestar spinge sull'acceleratore: arriv...
	Nuovo record mondiale nel fotovoltaico: ...
	L'ultimo baluardo cade: fine supporto pe...
	'Il mondo non ha mai visto nulla di simi...
	La Commissione europea mette sotto indag...
	Arriva il primo computer quantistico ad ...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 18:44.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e...

Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]