Boletines de Vulnerabilidades

int(4224)

Boletines de Vulnerabilidades

Aumento de privilegios en Symantec Veritas NetBackup Java Administration GUI
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Aumento de privilegios
Dificultad	Experto
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Symantec Veritas NetBackup Server < 6.5.2 Symantec Veritas NetBackup Server < 6.0 MP7 Symantec Veritas NetBackup Server < 5.1 MP7 Symantec Veritas NetBackup Enterprise Server < 6.5.2 Symantec Veritas NetBackup Enterprise Server < 6.0 MP7 Symantec Veritas NetBackup Enterprise Server < 5.1 MP7
Descripción
Se ha descubierto una vulnerabilidad en Symantec Veritas NetBackup (Enterprise) Server 6.5, 6.0 y 5.1. La vulnerabilidad reside en un error en la interfaz gráfica de administración jnbSA (Java Administration GUI). Un atacante local podría aumentar sus privilegios y ejecutar comandos arbitrarios mediante métodos no especificados.
Solución
Actualización de software Symantec (SYM08-016) Symantec Veritas NetBackup (Enterprise) Server / patch 5.1 MP7 Symantec Veritas NetBackup (Enterprise) Server / patch 6.0 MP7 Symantec Veritas NetBackup (Enterprise) Server / patch 6.5.2 http://kb.altiris.com/ Sun (239908) VERITAS (Symantec) NetBackup 6.0 / SPARC / patch 122073-04 o patch 119009-11 o posterior VERITAS (Symantec) NetBackup 6.5 / SPARC / patch 127655-02 o posterior VERITAS (Symantec) NetBackup 6.5 / x86 / patch 127656-02 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage
Identificadores estándar
Propiedad	Valor
CVE
BID	31221
Recursos adicionales
Symantec Security Advisory (SYM08-016) http://securityresponse.symantec.com/avcenter/security/Content/2008.09.24a.html Sun Alert Notification (239908) http://sunsolve.sun.com/search/document.do?assetkey=1-66-239908-1