Symantec termékek Veritas VRTSweb sérülékenysége

2009. december 10. 23:00

CH azonosító

CH-2724

Felfedezés dátuma

2009.12.10.

Súlyosság

Közepes

Érintett rendszerek

Backup Exec Continuous Protection Server
Symantec
Veritas Application Director
Veritas Backup Reporter
Veritas Cluster Server
Veritas Cluster Server Management Console
Veritas Command Central Enterprise Reporter
Veritas Command Central Storage
Veritas Command Central Storage Change Manager
Veritas MicroMeasure
Veritas NetBackup Operations Manager
Veritas Storage Foundation
Veritas Storage Foundation Manager

Érintett verziók

Symantec Veritas Cluster Server 3.5, 4.0, 4.1, 5.0, One 2.0 - 2.0.2
Symantec Veritas Backup Reporter 6.0 GA - 6.6
Symantec Veritas Application Director 1.1
Symantec Backup Exec Continuous Protection Server 11d, 12.0, 12.5
Symantec Veritas Cluster Server Management Console 5.1, 5.5, 5.5.1
Symantec Veritas Command Central Enterprise Reporter 5.x
Symantec Veritas Command Central Storage 4.x, 5.x
Symantec Veritas Command Central Storage Change Manager 5.x
Symantec Veritas MicroMeasure 5.0
Symantec Veritas NetBackup Operations Manager 6.0 GA - 6.5.5
Symantec Veritas Storage Foundation 3.x, 4.x, 5.x
Symantec Veritas Storage Foundation Manager 1.x, 2.x

Összefoglaló

Több Symantec termékben is jelentettek egy sérülékenységet, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

Több Symantec termékben is jelentettek egy sérülékenységet, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

A sérülékenységet a VRTSweb komponens hibás hitelesítési eljárása okozza a 14300 portra küldött üzenetek feldolgozásakor. Ez kihasználható tetszőleges kód lefuttatására egy speciálisan elkészített kérésen keresztül.

Tekintse meg a forgalmazó tanácsában az érintett termékek listáját!