Érintett rendszerek
SymantecVeritas Netbackup Enterprise Server
Veritas Netbackup Server
Érintett verziók
Symantec Veritas Netbackup Server 5.x, 6.x
Symantec Veritas Netbackup Enterprise Server 5.x, 6.x
Összefoglaló
Néhány sérülékenységet találtak a Symantec Veritas NetBackup-ban, amiket kihasználva, rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági előírásokat, és támadók tetszőleges file-okat írhatnak felül, esetleg feltörhetik a sérülékeny rendszert.
Leírás
Néhány sérülékenységet találtak a Symantec Veritas NetBackup-ban, amiket kihasználva, rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági előírásokat, és támadók tetszőleges file-okat írhatnak felül, esetleg feltörhetik a sérülékeny rendszert.
- A JAVA Administration GUI (jnbSA) egy meg nem határozott hibáját kihasználva, megfelelő jogosultság nélkül is le lehet futtatni bizonyos parancsokat.
A hiba sikeres kihasználásához érvényes felhasználói és GUI hozzáférési jog szükséges. - Többszörös sérülékenységet okoz egy nem biztonságos metódus és számos határérték hiba a PVATLCalendar.PVCalendar.1 (pvcalendar.ocx) ActiveX vezérlőben.
További információk:
SA27885
A sérülékenységeket a Symantec Veritas NetBackup Server és Symantec Veritas NetBackup Enterprise Server 5.1, 6.0, és 6.5-ös verzióiban találták.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-6017 - NVD CVE-2007-6017
SECUNIA 27885
CVE-2007-6016 - NVD CVE-2007-6016
Gyártói referencia: securityresponse.symantec.com
Gyártói referencia: seer.support.veritas.com
SECUNIA 32026
CVE-2008-4339 - NVD CVE-2008-4339