int(3839)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Symantec Backup Exec para Windows Server

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Symantec Backup Exec para Windows Server 12.0 build 12.0.1364
Symantec Backup Exec para Windows Server 11d build 11.0.6235 y 11.0.7170

Descripción
Se han descubierto múltiples vulnerabilidades en Symantec Backup Exec para Windows Server (BEWS) en las versiones 12.0 y 11d. Las vulnerabilidades son descritas a continuación:

- CVE-2007-6016: Se han descubierto múltiples vulnerabilidades de tipo desbordamiento de búfer. Las vulnerabilidades residen en un error en la comprobación de los límites en un control ActiveX que pertenece al componente "scheduler". Un atacante remoto podría ejecutar código arbitrario mediante una página HTML especialmente diseñada.

- CVE-2007-6017: La vulnerabilidad reside en un error en la validación de la entrada del método "Save()". El error se encuentra en un control ActiveX que pertenece al componente "scheduler". Un atacante remoto podría corromper o sobreescribir ficheros arbitrarios, o ejecutar código arbitrario mediante una página HTML especialmente diseñada.

Solución


Actualización de software

Symantec
Symantec Backup Exec for Windows Server 11d 1.0.6235 (32bit)
http://support.veritas.com/docs/300630
Symantec Backup Exec for Windows Server 11d 1.0.6235 (64bit)
http://support.veritas.com/docs/300631
Symantec Backup Exec for Windows Server 11d 11.0.7170 (32bit)
http://support.veritas.com/docs/300627
Symantec Backup Exec for Windows Server 11d 11.0.7170 (64bit)
http://support.veritas.com/docs/300628
Symantec Backup Exec for Windows Server 12.0 12.0.1364 (32bit)

Identificadores estándar
Propiedad Valor
CVE CVE-2007-6016
CVE-2007-6017
BID 26904
28008

Recursos adicionales
Symantec Security Advisory (SYM08-007)
http://securityresponse.symantec.com/avcenter/security/Content/2008.02.28.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2008-02-29

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT