Norton Ghost
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.06586
Распределение по критичности
Критический
0
Высокий
3
Средний
8
Низкий
2
Затронутые диапазоны версий
≤ 15.0≤ 6.5
Также сопоставлено как (исходные строки): norton_ghost,backup_exec_system_recovery,norton_save_and_recovery,ghost_solutions_suite,system_recovery_2011,norton_360,livestate_recovery,backupexec_system_recovery
Топ уязвимостей
CVE-2007-3666Переполнение буфера в RemoteCommand.DLL в Symantec Norton Ghost 12.0 позволяет удаленным злоумышленникам выполнять произвольный код через функцию Connect.
CVE-2002-0345Symantec Ghost 7.0 хранит имена пользователей и пароли в открытом виде в ключе реестра NGServer\params, что может позволить злоумышленнику получить привилегии.
CVE-2007-2359Переполнение буфера в Ghost Service Manager, используемом в Symantec Norton Ghost, Norton Save & Recovery, LiveState Recovery и BackupExec System Recovery до 20070426, позволяет локальным пользователям повышать привилегии через длинную строку.
CVE-2007-2360Symantec Norton Ghost, Norton Save & Recovery, LiveState Recovery и BackupExec System Recovery до 20070426, при настройке удаленного резервного копирования образов точек восстановления, шифруют учетные данные сетевого ресурса ключом, сформированным хешем имени пользователя, что позволяет локальным пользователям получать учетные данные путем вычисления ключа.
CVE-2011-3477Драйвер фильтра CD DVD GEAR Software (он же GEARAspiWDM.sys), используемый в Symantec Backup Exec System Recovery 8.5 и BESR 2010, Symantec System Recovery 2011, Norton 360 и Norton Ghost, позволяет локальным пользователям вызывать отказ в обслуживании (сбой системы) через неуказанные векторы.
CVE-2007-3665Множественные неуказанные уязвимости в FileBackup.DLL в Symantec Norton Ghost 12.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании через неуказанные векторы, связанные с UpdateCatalog и другими функциями.
CVE-2007-3132Множественные уязвимости в Symantec Ghost Solution Suite 2.0.0 и более ранних версиях, с Ghost 8.0.992 и, возможно, другими версиями, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой клиента или сервера) через неправильно сформированные запросы к порту демона, 1346/udp или 1347/udp.
CVE-2001-0598Symantec Ghost 6.5 и более ранние версии позволяют удаленному злоумышленнику вызвать отказ в обслуживании, отправив большие (более 45 КБ) объемы данных на сервер конфигурации Ghost по порту 1347, что вызывает ошибку, которая не обрабатывается должным образом.
CVE-2007-2361Symantec Norton Ghost, Norton Save & Recovery, LiveState Recovery и BackupExec System Recovery до 20070426, при настройке удаленного резервного копирования образов точек восстановления, используют слабые разрешения (доступные для чтения всем) для файла конфигурации с учетными данными сетевого ресурса, что позволяет локальным пользователям получать учетные данные путем чтения файла.
CVE-2006-1284Установка SQLAnywhere в Symantec Ghost 8.0 и 8.2, используемая в Symantec Ghost Solutions Suite (SGSS) 1.0, включает учетную запись и пароль администратора по умолчанию, что позволяет локальным пользователям получать привилегии или изменять задачи.
CVE-2009-1517Множественные уязвимости небезопасных методов в элементе управления ActiveX Symantec.EasySetup.1 в EasySetupInt.dll 14.0.4.30167 в мастере EasySetup в Symantec Norton Ghost 14.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой браузера) и, возможно, выполнять произвольный код через неуказанный ввод в методы (1) GetBackupLocationPath, (2) CallUninstall, (3) SetupDeleteVolume, (4) CanUseEasySetup, (5) CallAddInitialProtection и (6) CallTour.
CVE-2006-1285SQLAnywhere в Symantec Ghost 8.0 и 8.2, используемая в Symantec Ghost Solutions Suite (SGSS) 1.0, предоставляет права на чтение и запись всем пользователям для разделов общей памяти базы данных, что позволяет локальным пользователям получать доступ и, возможно, изменять определенную информацию.
CVE-2006-1286Переполнение буфера в диалоговом окне входа в dbisqlc.exe в SQLAnywhere для Symantec Ghost 8.0 и 8.2, используемой в Symantec Ghost Solutions Suite (SGSS) 1.0, может позволить локальным пользователям считывать определенную конфиденциальную информацию из базы данных.