Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Diversas vulnerabilidades en Veritas Backup

Diversas vulnerabilidades en Veritas Backup

Por Deja un comentario

Se ha anunciado la existencia de hasta cuatro vulnerabilidades de
diversa índole que pueden permitir a atacantes remotos provocar desde
denegaciones de servicio hasta la ejecución remota de código arbitrario.

El primero de los problemas anunciados, consistente en un desbordamiento
de búfer explotable de forma remota y que puede permitir la ejecución
remota de código arbitrario. La vulnerabilidad reside concretamente en
una validación insuficiente de las peticiones CONNECT_CLIENT_AUTH.

Otros dos problemas pueden permitir a atacantes remotos, sin autenticar
provocar condiciones de denegación de servicio y provocar la caída del
agente Veritas Backup Exec.

El último de los problemas anunciados permitirá a atacantes remotos
sin autenticar la conexión al sistema Veritas Backup y modificar los
registros del sistema con privilegios de usuario administrador.

Veritas ha publicado las actualizaciones necesarias para cubrir los
problemas, Hispasec recomienda consultar los avisos de seguridad para
obtener información sobre los parches necesarios para las diferentes
versiones afectadas.

Antonio Ropero
antonior@hispasec.com

Más información:

Veritas Backup Exec Server Remote Registry Access Vulnerability
http://www.idefense.com/application/poi/display?id=269&type=vulnerabilities&flashstatus=true

Veritas Backup Exec Remote Agent NDMLSRVR.DLL DoS Vulnerability
http://www.idefense.com/application/poi/display?id=270&type=vulnerabilities

Veritas Backup Exec Agent Error Status Remote DoS Vulnerability
http://www.idefense.com/application/poi/display?id=271&type=vulnerabilities

Veritas Backup Exec Agent CONNECT_CLIENT_AUTH Buffer Overflow Vulnerability
http://www.idefense.com/application/poi/display?id=272&type=vulnerabilities

VERITAS Security Advisory VX05-008: Denial of Service (DoS) in VERITAS NetBackup for NetWare Media Servers
http://seer.support.veritas.com/docs/277485.htm

Multiple Denial of Service (DoS) in VERITAS Software Backup Exec Remote Agent for Windows Servers and Remote Agent for NetWare Servers
http://seer.support.veritas.com/docs/276533.htm

VERITAS Backup Exec Remote Agent for Windows Servers (RAWS) Buffer Overflow Vulnerability
http://seer.support.veritas.com/docs/276604.htm

VERITAS Backup Exec Server Remote Registry Access Vulnerability
http://seer.support.veritas.com/docs/276605.htm

Veritas Backup Multiple Vulnerabilities (Multiple DoS, Buffer Overflow, Remote Access)
http://www.securiteam.com/windowsntfocus/5HP0M20G0E.html

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.