Vulnerability Bulletins |
Ejecución remota de código en Symantec Backup y Symantec Veritas |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Symantec Backup Symantec Veritas Symantec Veritas VRTSweb |
Description |
|
|
Se ha descubierto una vulnerabilidad en productos Symantec Backup y Symantec Veritas. La vulnerabilidad reside en un error en la validación de peticiones de autenticación. Un atacante remoto podría ejecutar código arbitrario mediante el envío de información especialmente diseñada al puerto TCP 14300. |
|
Solution |
|
|
Actualización de software Symantec Consultar tabla de productos afectados en: http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20091209_00 Hewlett-Packard (HPSBUX02480) B.11.23 (IA and PA) / VRTSweb prior to v5.0 / patch PHCO_40518 o posterior B.11.31 / VRTSweb prior to v5.0 / patch PHCO_40519 o posterior B.11.31 / VRTSweb prior to v5.0.1 / patch PHCO_40520 o posterior |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2009-3027 |
| BID | 37012 |
Other resources |
|
|
Symantec Security Advisory (SYM09-017) http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20091209_00 HP SECURITY BULLETIN (HPSBUX02480) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01943614 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2009-12-21 |
| 1.1 | Aviso emitido por HP (HPSBUX02480) | 2010-01-04 |