lunes, 30 de mayo de 2011

Escalada de privilegios en Symantec Backup Exec

Symantec ha anunciado un fallo de seguridad descubierto por Nibin Varghes de la empresa iViZ Security en su producto Backup Exec. Un atacante local podría elevar privilegios y potencialmente ejecutar comandos NDMP.

Symantec Backup exec es un software de copias de seguridad muy empleado en el mundo empresarial, puesto que permite realizar copias continuas disco-a-disco-a-cinta, gestionar copias de seguridad diarias y recuperar datos.

Symantec fue notificada de la posibilidad de realizar ataques de hombre en el medio contra su producto Backup exec debido a una debilidad en el protocolo empleado en la comunicación entre los diferentes agentes remotos y el servidor. La explotación del fallo permitiría a un atacante con conectividad en la red a atacar, autenticado o no, escalar privilegios y potencialmente ejecutar comandos NDMP.

Esta vulnerabilidad ha sido confirmada en las versiones 11.0, 12.5 y 12.5 de Symantec Backup Exec para servidores Windows y en las versiones 13.0, 13.0 R2 de Symantec Backup Exec 2010.

La recomendación de Symantec es la actualización de dichos productos a la versión Bacup Exec 2010 R3. Esta actualización establece una confianza entre los diferentes agentes remotos y el servidor antes de realizar la transferencia de información sensible.

Esta vulnerabilidad ha recibido el identificador CVE-2011-0546 y su CVSS (gravedad) es de 6.5 sobre 10.


Borja Luaces
bluaces@hispasec.com


Más información:

Security Advisories Relating to Symantec Products - Symantec Backup Exec Man-in-The-Middle
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110526_00

No hay comentarios:

Publicar un comentario en la entrada