VERITAS Backup Exec Software sebezhetőség

CH azonosító

CH-32

Felfedezés dátuma

2005.06.28.

Súlyosság

Magas

Érintett rendszerek

Backup Exec Remote Agent
VERITAS

Érintett verziók

VERITAS Backup Exec Remote Agent 9.x, 10.x

Összefoglaló

A VERITAS Backup Exec Remote Agent (Windows verzió) több sebezhetőségét jelentették. A legsúlyosabb lehetővé teszi, hogy a távoli támadók feltörjék a rendszert és tetszőleges kódot futtassanak le adminisztrátori jogosultsággal.

Leírás

A VERITAS Backup Exec Remote Agent (Windows verzió) több sebezhetőségét jelentették. A legsúlyosabb lehetővé teszi, hogy a távoli támadók feltörjék a rendszert és tetszőleges kódot futtassanak le adminisztrátori jogosultsággal.

  1. A remote agent software hibásan ellenőrzi a bejövő csomagok érvényességét, ami puffer túlcsordulást okozhat. Egy speciálisan erre a célra elkészített azonosító üzenet váltja ki a puffer túlcsordulást, ami lehetőséget teremt a jogosultsággal nem rendelkező támadónak a sérülékenység kihasználására.
  2. A VERITAS Backup Exec Admin Plus Pack Option halom túlcsordulás sebezhetőségét kihasználva távoli támadók tetszőleges kódot futtathatnak a rendszeren.
  3. A VERITAS Backup Exec hibásan ellenőrzi a távoli regisztrációs adatbázis eléréseket.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »