VERITAS Backup Exec Software sebezhetőség

CH azonosító

CH-32

Felfedezés dátuma

2005.06.28.

Súlyosság

Magas

Érintett rendszerek

Backup Exec Remote Agent
VERITAS

Érintett verziók

VERITAS Backup Exec Remote Agent 9.x, 10.x

Összefoglaló

A VERITAS Backup Exec Remote Agent (Windows verzió) több sebezhetőségét jelentették. A legsúlyosabb lehetővé teszi, hogy a távoli támadók feltörjék a rendszert és tetszőleges kódot futtassanak le adminisztrátori jogosultsággal.

Leírás

A VERITAS Backup Exec Remote Agent (Windows verzió) több sebezhetőségét jelentették. A legsúlyosabb lehetővé teszi, hogy a távoli támadók feltörjék a rendszert és tetszőleges kódot futtassanak le adminisztrátori jogosultsággal.

  1. A remote agent software hibásan ellenőrzi a bejövő csomagok érvényességét, ami puffer túlcsordulást okozhat. Egy speciálisan erre a célra elkészített azonosító üzenet váltja ki a puffer túlcsordulást, ami lehetőséget teremt a jogosultsággal nem rendelkező támadónak a sérülékenység kihasználására.
  2. A VERITAS Backup Exec Admin Plus Pack Option halom túlcsordulás sebezhetőségét kihasználva távoli támadók tetszőleges kódot futtathatnak a rendszeren.
  3. A VERITAS Backup Exec hibásan ellenőrzi a távoli regisztrációs adatbázis eléréseket.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »