Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Symantec Backup Exec para Windows Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Symantec Backup Exec para Windows Server 12.0 build 12.0.1364 Symantec Backup Exec para Windows Server 11d build 11.0.6235 y 11.0.7170 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Symantec Backup Exec para Windows Server (BEWS) en las versiones 12.0 y 11d. Las vulnerabilidades son descritas a continuación: - CVE-2007-6016: Se han descubierto múltiples vulnerabilidades de tipo desbordamiento de búfer. Las vulnerabilidades residen en un error en la comprobación de los límites en un control ActiveX que pertenece al componente "scheduler". Un atacante remoto podría ejecutar código arbitrario mediante una página HTML especialmente diseñada. - CVE-2007-6017: La vulnerabilidad reside en un error en la validación de la entrada del método "Save()". El error se encuentra en un control ActiveX que pertenece al componente "scheduler". Un atacante remoto podría corromper o sobreescribir ficheros arbitrarios, o ejecutar código arbitrario mediante una página HTML especialmente diseñada. |
|
Solución |
|
Actualización de software Symantec Symantec Backup Exec for Windows Server 11d 1.0.6235 (32bit) http://support.veritas.com/docs/300630 Symantec Backup Exec for Windows Server 11d 1.0.6235 (64bit) http://support.veritas.com/docs/300631 Symantec Backup Exec for Windows Server 11d 11.0.7170 (32bit) http://support.veritas.com/docs/300627 Symantec Backup Exec for Windows Server 11d 11.0.7170 (64bit) http://support.veritas.com/docs/300628 Symantec Backup Exec for Windows Server 12.0 12.0.1364 (32bit) |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-6016 CVE-2007-6017 |
BID |
26904 28008 |
Recursos adicionales |
|
Symantec Security Advisory (SYM08-007) http://securityresponse.symantec.com/avcenter/security/Content/2008.02.28.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-02-29 |