viernes, 19 de agosto de 2011

Desbordamiento de búfer en Symantec VERITAS Storage Foundation

Se ha descubierto una vulnerabilidad en Symantec Veritas Storage Foundation que podría permitir a un atacante remoto tomar el control de los sistemas afectados.

Veritas Storage Foundation de Symantec es una solución para la administración del almacenamiento en línea. Basado en los productos Veritas Volume Manager y Veritas File System, ofrece un conjunto estándar de herramientas destinadas a centralizar la administración de los datos, hardware de almacenamiento y la protección de los datos.

El problema reside en múltiples desbordamientos de búfer en el servicio Veritas Enterprise Administrator (vxsvc), que podrían permitir a un atacante remoto ejecutar código arbitrario con privilegios de administrador.

Se ven afectados múltiples productos de la familia Veritas Storage Foundation 5.1SP2 (y versiones anteriores) para plataformas HP-UX, AIX, Linux, Solaris y Windows.
Symantec ha publicado actualizaciones para todos los productos afectados, disponibles desde la página de descargas del aviso en:
http://www.symantec.com/docs/TECH165536


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Más información:

Security Advisories Relating to Symantec Products - Symantec Veritas Enterprise Administrator service (vxsvc) buffer overflows
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110815_00

Symantec Veritas Enterprise Administrator service (vxsvc) multiple buffer overflows
http://www.symantec.com/docs/TECH165536

No hay comentarios:

Publicar un comentario en la entrada