Symantec Backup Exec többszörös sérülékenysége

CH azonosító

CH-9604

Angol cím

Symantec Backup Exec Multiple Vulnerabilities

Felfedezés dátuma

2013.08.01.

Súlyosság

Közepes

Érintett rendszerek

Backup Exec System Recovery
Symantec

Érintett verziók

Symantec Backup Exec 2012/2010

Összefoglaló

Több sérülékenységet jelentettek Symantec Backup Exec-ben, amit kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.

Leírás

Symantec Backup Exec több sérülékenységét jelentették, amelyet kihasználva rosszindulatú, helyi felhasználók hozzáférhetnek a potenciálisan érzékeny információkhoz és módosíthatnak bizonyos adatokat. a rosszindulatú felhasználók script beszúrás támadásokat végezhetnek, valamint a rendszer adatait veszélyeztethetik.

1. Egy hiba található a Linux agent segédprogramban, amely buffer túlcsordulást okozhat.

2. Az alkalmazás a biztonsági mentés / helyreállítás során titkosítatlanul, írható és olvasható formában hajtja végre a folyamatot, így az adatok hozzáférhetővé és manipulálhatóvá válnak.

3. NMDP protokoll hibáját kihasználva megismerhető a host verziószáma.

4) Egyes bemeneti kapcsolódó menedzsment konzolok nincsenek megfelelően megtisztítva, mielőtt felhasználásra kerülnének. Ez kihasználható tetszőleges HTML és script kódokat lehet futtatni a felhasználó böngészőjében, az érintett oldallal kapcsolatosan kártékony adatok megtekintésekor.


Megoldás

Frissítsen a legújabb verzióra