eaprende.com

Tecnología e Información

Ejecución remota de código en Symantec Veritas NetBackup 5.x, 6.x

Se ha descubierto una vulnerabilidad en Veritas NetBackup que podría
permitir a un atacante remoto causar una denegación de servicio y
potencialmente ejecutar código arbitrario con privilegios de
administrador.

Symantec Veritas Backup es un popular y completo sistema de almacenado y
restauración de copias de seguridad en red.

El fallo reside en el demonio de comunicación vnetd que no filtra
adecuadamente los datos recibidos durante el inicio de una comunicación
con un cliente. Esto podría ser aprovechado por un atacante remoto para
causar una denegación de servicio y potencialmente ejecutar código
arbitrario a través de vectores no especificados.

La vulnerabilidad está confirmada para las versiones 5.x, de la 6.0
hasta la 6.0 MP7, y 6.5 hasta la 6.5.3 todas inclusive.

Symantec ha publicado un parche que corrige esta vulnerabilidad,
disponible según versión desde:

Para Symantec NetBackup Server seleccionar versión y plataforma desde:

Para Symantec NetBackup Enterprise Server seleccionar versión y
plataforma desde

ver el producto clic aquí

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

Scroll hacia arriba
Ir al contenido