Boletines de Vulnerabilidades |
Ejecución remota de código en Symantec Backup y Symantec Veritas |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Symantec Backup Symantec Veritas Symantec Veritas VRTSweb |
Descripción |
|
Se ha descubierto una vulnerabilidad en productos Symantec Backup y Symantec Veritas. La vulnerabilidad reside en un error en la validación de peticiones de autenticación. Un atacante remoto podría ejecutar código arbitrario mediante el envío de información especialmente diseñada al puerto TCP 14300. |
|
Solución |
|
Actualización de software Symantec Consultar tabla de productos afectados en: http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20091209_00 Hewlett-Packard (HPSBUX02480) B.11.23 (IA and PA) / VRTSweb prior to v5.0 / patch PHCO_40518 o posterior B.11.31 / VRTSweb prior to v5.0 / patch PHCO_40519 o posterior B.11.31 / VRTSweb prior to v5.0.1 / patch PHCO_40520 o posterior |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2009-3027 |
BID | 37012 |
Recursos adicionales |
|
Symantec Security Advisory (SYM09-017) http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20091209_00 HP SECURITY BULLETIN (HPSBUX02480) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01943614 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2009-12-21 |
1.1 | Aviso emitido por HP (HPSBUX02480) | 2010-01-04 |