Avis du CERTA : Symantec Ghost Solution Suite
février 2008 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
* contournement de la politique de sécurité.
2 Systèmes affectés
* Symantec Ghost Solution Suite, pour la version 1.1 ne disposant pas du
patch 2 ;
* Symantec Ghost Solution Suite, pour les versions 2.0.0 et 2.0.1.
3 Résumé
Une vulnérabilité a été identifiée dans la suite d’administration de parcs
informatiques Symantec Ghost Solution Suite. L’exploitation de cette dernière
permettrait à une personne connectée au réseau interne, sous certaines
conditions, d’exécuter des commandes arbitraires avec les droits administrateur
(SYSTEM) sur les postes clients.
4 Description
Une vulnérabilité a été identifiée dans la suite d’administration de parcs
informatiques Symantec Ghost Solution Suite. Elle concerne la méthode
d’authentification établie entre la console de gestion Ghost et les clients
Ghost Management Agents au niveau réseau (IP). L’exploitation de cette dernière
permettrait à une personne connectée au réseau interne, sous certaines
conditions, d’exécuter des commandes arbitraires avec les droits administrateur
(SYSTEM) sur les postes clients.
5 Solution
Se référer au bulletin de sécurité SYM08-003 de Symantec pour l’obtention des
correctifs (cf. section Documentation).
6 Documentation
* Bulletin de sécurité Symantec SYM08-003 du 07 février 2008 :
http://securityresponse.symantec.com/avcenter/security/Content/
* Référence CVE CVE-2008-0640 :