Vulnerability Bulletins |
Ejecución de código arbitrario en Symantec Storage Foundation |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | Symantec Storage Foundation 5.0 |
Description |
|
Se ha encontrado una vulnerabilidad en Symantec Storage Foundation en la versión 5.0 en el servicio de planificación. La vulnerabilidad reside en un error no especificado. Un atacante remoto con conexión al Socket del servicio de planificación podría ejecutar código arbitrario y saltarse la autenticación mediante la manipulación de este vector. |
|
Solution |
|
Actualización de software Symantec Symantec's Storage Foundation http://support.veritas.com/docs/288627 |
|
Standar resources |
|
Property | Value |
CVE | CVE-2007-2279 |
BID | |
Other resources |
|
Symantec Security Advisory http://securityresponse.symantec.com/avcenter/security/Content/2007.06.01.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-06-07 |