Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Desbordamiento de búfer en Veritas Storage Exec y StorageCentral

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado VERITAS Storage Exec 5.3
VERITAS StorageCentral 5.2

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Veritas Storage Exec y StorageCentral. La vulnerabilidad reside en múltiples componentes DCOM, accesibles a través de llamadas de controles ActiveX asociados.

Un atacante remoto podría explotar esta vulnerabilidad para causar una denegación de servicio del sistema o acceder con los privilegios del usuario autenticado mediante código especialmente diseñado. Es necesario que previamente un usuario del sistema sea engañado a descargar el código malicioso, por ejemplo a través de una página Web maliciosa.

Solución



Actualización de software

Symantec
VERITAS Storage Exec 5.3 rev 2190R / Hotfix 9
http://support.veritas.com/docs/277566
VERITAS StorageCentral 5.2 rev 322 / Hotfix Q323003.ism Hot Fix 2
http://support.veritas.com/docs/277567

Identificadores estándar

Propiedad Valor
CVE CAN-2005-2996
BID NULL

Recursos adicionales

Symantec Security Advisory (SYM05-014)
http://securityresponse.symantec.com/avcenter/security/Content/2005.09.19.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-09-26
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración