Boletines de Vulnerabilidades |
Bug de formato en Symantec Veritas Backup Exec |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Comercial Software |
Software afectado |
Symantec Veritas Backup Exec / Windows Servers 9.1 Symantec Veritas Backup Exec / Windows Servers 10.0 Symantec Veritas Backup Exec / Windows Servers 10.1 |
Descripción |
|
Se ha descubierto un bug de formato en Symantec Veritas Backup Exec versiones 9.1, 10 y 10.1 sobre servidores Windows. La vulnerabilidad reside en "BENGINE.exe" al manejar ciertos nombres de ficheros cuando el registro de "jobs" está activado con "full details" Un atacante local podría causar una denegación de servicio y posiblemente elevar sus privilegios mediante un fichero con un nombre especialmente diseñado. |
|
Solución |
|
Actualización de software Symantec Backup Exec / Windows Servers 9.1 Backup Exec / Windows Servers 10.0 Backup Exec / Windows Servers 10.1 http://support.veritas.com/docs/282254 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-1298 |
BID | 17096 |
Recursos adicionales |
|
Symantec Security Advisory (SYM06-005) http://securityresponse.symantec.com/avcenter/security/Content/2006.03.17b.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2006-03-20 |
1.1 | CVE añadido | 2006-04-10 |