VERITAS Backup Exec Software sebezhetőség

CH azonosító

CH-32

Felfedezés dátuma

2005.06.28.

Súlyosság

Magas

Érintett rendszerek

Backup Exec Remote Agent
VERITAS

Érintett verziók

VERITAS Backup Exec Remote Agent 9.x, 10.x

Összefoglaló

A VERITAS Backup Exec Remote Agent (Windows verzió) több sebezhetőségét jelentették. A legsúlyosabb lehetővé teszi, hogy a távoli támadók feltörjék a rendszert és tetszőleges kódot futtassanak le adminisztrátori jogosultsággal.

Leírás

A VERITAS Backup Exec Remote Agent (Windows verzió) több sebezhetőségét jelentették. A legsúlyosabb lehetővé teszi, hogy a távoli támadók feltörjék a rendszert és tetszőleges kódot futtassanak le adminisztrátori jogosultsággal.

  1. A remote agent software hibásan ellenőrzi a bejövő csomagok érvényességét, ami puffer túlcsordulást okozhat. Egy speciálisan erre a célra elkészített azonosító üzenet váltja ki a puffer túlcsordulást, ami lehetőséget teremt a jogosultsággal nem rendelkező támadónak a sérülékenység kihasználására.
  2. A VERITAS Backup Exec Admin Plus Pack Option halom túlcsordulás sebezhetőségét kihasználva távoli támadók tetszőleges kódot futtathatnak a rendszeren.
  3. A VERITAS Backup Exec hibásan ellenőrzi a távoli regisztrációs adatbázis eléréseket.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »