Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Symantec Storage Foundation |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Symantec Storage Foundation 5.0 |
Descripción |
|
Se ha encontrado una vulnerabilidad en Symantec Storage Foundation en la versión 5.0 en el servicio de planificación. La vulnerabilidad reside en un error no especificado. Un atacante remoto con conexión al Socket del servicio de planificación podría ejecutar código arbitrario y saltarse la autenticación mediante la manipulación de este vector. |
|
Solución |
|
Actualización de software Symantec Symantec's Storage Foundation http://support.veritas.com/docs/288627 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-2279 |
BID | |
Recursos adicionales |
|
Symantec Security Advisory http://securityresponse.symantec.com/avcenter/security/Content/2007.06.01.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-06-07 |