Érintett rendszerek
Backup Exec System RecoverySymantec
Érintett verziók
Symantec Backup Exec System Recovery 7.x, 8.x
Összefoglaló
A Symantec Backup Exec System Recovery Manager sérülékenységét jelentették, melyet rosszindulatú támadók érzékeny adatok kiszivárogtatására, valamint a sérülékeny rendszer feltörésére használhatnak.
Leírás
A Symantec Backup Exec System Recovery Manager sérülékenységét jelentették, melyet rosszindulatú támadók érzékeny adatok kiszivárogtatására, valamint a sérülékeny rendszer feltörésére használhatnak.
A sérülékenységet egy bevitel érvényesítési hiba okozza, melyet például bizonyos rendszer fájlok olvasására, továbbá hitelesítés nélküli hozzáférés szerzésére lehet használni könyvtár betekintéses támadás során.
A sérülékenységet a 7.0.4. és 8.0.2. előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 30432
Gyártói referencia: securityresponse.symantec.com