Vulnerability Bulletins |
Ejecución remota de código en Xsan Filesystem |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Xsan Filesystem <= 1.3 |
Description |
|
| Se ha descubierto una vulnerabilidad en Xsan Filesystem. La vulnerabilidad reside en un problema de validación de nombres de paths por lo que un usuario con permisos de escritura sobre un volumen Xsan podría generar una denegación de servicio o ejecutar código con privilegios de sistema. | |
Solution |
|
|
Actualización de Software Xsan Filesystem Xsan Filesystem 1.4 http://www.apple.com/support/downloads/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-3506 |
| BID | |
Other resources |
|
|
Apple Security Advisory http://docs.info.apple.com/article.html?artnum=304188 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-08-22 |