Miembros de
Boletines de Vulnerabilidades |
Ejecución remota de código en Xsan Filesystem |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Xsan Filesystem <= 1.3 |
Descripción |
|
| Se ha descubierto una vulnerabilidad en Xsan Filesystem. La vulnerabilidad reside en un problema de validación de nombres de paths por lo que un usuario con permisos de escritura sobre un volumen Xsan podría generar una denegación de servicio o ejecutar código con privilegios de sistema. | |
Solución |
|
|
Actualización de Software Xsan Filesystem Xsan Filesystem 1.4 http://www.apple.com/support/downloads/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-3506 |
| BID | |
Recursos adicionales |
|
|
Apple Security Advisory http://docs.info.apple.com/article.html?artnum=304188 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-08-22 |