Nuevas vulnerabilidades en Symantec Veritas NetBackup Server y Enterprise Server 5.x y 6.x
- 28 de September 2008
- |
- Emiliano Keiner
- |
- Comments Off
Categorías:Actualizaciones, Software, Vulnerabilidades Compartir
Se acaban de detectar dos vulnerabilidades en Symantec Veritas NetBackup Server y Enterprise Server 5.x y 6.x, las cuales podrían ser explotadas por un atacante remoto con el fin de revelar información imporante.
Vulnerabilidad 1
- Versiones afectadas: 5.0, 5.1, 6.0, 6.5 y 6.5.1 de Symantec Veritas NetBackup Server y Enterprise Server.
- Está causada por un fallo en la interfaz gráfica de administración jnbSA (Java Administration GUI) que podría ser explotado por un atacante remoto autenticado en la GUI, pero sin privilegios, para escalar privilegios y ejecutar comandos arbitarios.
Vulnerabilidad 2
- Versiones afectadas: 5.1 anteriores a la 5.1 MP7, 6.0 anteriores a la 6.0 MP7, 6.5 anteriores a la 6.5.2 de Symantec Veritas NetBackup Server y Enterprise Server.
- Está causada por un error de validación de entrada en un control ActiveX incluido en el componente scheduler de Symantec Veritas NetBackup Server y Enterprise Server para Windows. El fallo podría dar lugar a un desbordamiento de búfer y a la utilización de métodos inseguros, y podría ser aprovechado para causar una denegación de servicio o ejecutar código arbitrario por medio de Internet Explorer.
De todas formas ambas están corregidas en las siguientes versiones, por lo cual se recomienda actualizar a las mismas:
NetBackup Server/Enterprise Server sobre Windows 5.1 MP7:
- http://www.symantec.com/business/support/downloads.jsp?pid=15143&version=NBUESVRPVER30455
NetBackup Server/Enterprise Server sobre Windows 6.0 MP7:
- http://www.symantec.com/business/support/downloads.jsp?pid=15143&version=NBUESVRPVER32168
NetBackup Server/Enterprise Server sobre Windows 6.5.2:
- http://www.symantec.com/business/support/downloads.jsp?pid=15143&version=NBUESVRPVER31008
NetBackup 5.1 Maintenance Pack 7:
- http://www.symantec.com/business/support/downloads.jsp?pid=15143&version=NBUESVRPVER30455
NetBackup 6.0 Maintenance Pack 7:
- http://www.symantec.com/business/support/downloads.jsp?pid=15143&version=NBUESVRPVER32168
NetBackup 6.5.2:
- http://www.symantec.com/business/support/downloads.jsp?pid=15143&version=NBUESVRPVER31008
Fuente: Hispasec
Post relacionados
- Nuevo parche de seguridad para Symantec Veritas NetBackup 5.x y 6.x
- Bloodhound.133 – Exploit que explota vulnerabilidad del Microsoft Content Management Server Cross-Site Scripting
- SuSE Linux Enterprise Server 9 recibe una actualización del kernel
- 4 boletines para corregir 22 vulnerabilidades
- Yahmail – Troyano que roba contraseñas en Yahoo! Messenger
