int(3201)

Vulnerability Bulletins

Ejecución de código arbitrario en Symantec Storage Foundation

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer Comercial Software
Affected software Symantec Storage Foundation 5.0

Description
Se ha encontrado una vulnerabilidad en Symantec Storage Foundation en la versión 5.0 en el servicio de planificación. La vulnerabilidad reside en un error no especificado.

Un atacante remoto con conexión al Socket del servicio de planificación podría ejecutar código arbitrario y saltarse la autenticación mediante la manipulación de este vector.

Solution


Actualización de software

Symantec
Symantec's Storage Foundation
http://support.veritas.com/docs/288627

Standar resources
Property Value
CVE CVE-2007-2279
BID

Other resources
Symantec Security Advisory
http://securityresponse.symantec.com/avcenter/security/Content/2007.06.01.html

Version history
Version Comments Date
1.0 Aviso emitido 2007-06-07
Ministerio de Defensa
CNI
CCN
CCN-CERT