Vulnerability Bulletins |
Múltiples vulnerabilidades en Symantec Backup Exec para Windows Server |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Symantec Backup Exec para Windows Server 12.0 build 12.0.1364 Symantec Backup Exec para Windows Server 11d build 11.0.6235 y 11.0.7170 |
Description |
|
Se han descubierto múltiples vulnerabilidades en Symantec Backup Exec para Windows Server (BEWS) en las versiones 12.0 y 11d. Las vulnerabilidades son descritas a continuación: - CVE-2007-6016: Se han descubierto múltiples vulnerabilidades de tipo desbordamiento de búfer. Las vulnerabilidades residen en un error en la comprobación de los límites en un control ActiveX que pertenece al componente "scheduler". Un atacante remoto podría ejecutar código arbitrario mediante una página HTML especialmente diseñada. - CVE-2007-6017: La vulnerabilidad reside en un error en la validación de la entrada del método "Save()". El error se encuentra en un control ActiveX que pertenece al componente "scheduler". Un atacante remoto podría corromper o sobreescribir ficheros arbitrarios, o ejecutar código arbitrario mediante una página HTML especialmente diseñada. |
|
Solution |
|
Actualización de software Symantec Symantec Backup Exec for Windows Server 11d 1.0.6235 (32bit) http://support.veritas.com/docs/300630 Symantec Backup Exec for Windows Server 11d 1.0.6235 (64bit) http://support.veritas.com/docs/300631 Symantec Backup Exec for Windows Server 11d 11.0.7170 (32bit) http://support.veritas.com/docs/300627 Symantec Backup Exec for Windows Server 11d 11.0.7170 (64bit) http://support.veritas.com/docs/300628 Symantec Backup Exec for Windows Server 12.0 12.0.1364 (32bit) |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2007-6016 CVE-2007-6017 |
BID |
26904 28008 |
Other resources |
|
Symantec Security Advisory (SYM08-007) http://securityresponse.symantec.com/avcenter/security/Content/2008.02.28.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-02-29 |