Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Desbordamiento de búfer en Veritas Storage Exec y StorageCentral

Desbordamiento de búfer en Veritas Storage Exec y StorageCentral

Por Deja un comentario

Se ha anunciado la existencia de una vulnerabilidad en Veritas Storage
Exec y StorageCentral, que puede ser explotada por usuarios maliciosos
para comprometer los sistemas afectados.

La vulnerabilidad reside en múltiples servidores DCOM accesibles a
través de controles ActiveX asociados debido a que no validan de
forma adecuada las entradas de los usuarios. Este problema permitirá
llevar a cabo desbordamientos de búfer con los que el atacante logrará
la ejecución de código en el sistema.

Symantec ha confirmado la existencia de la vulnerabilidad en las
siguientes versiones Veritas Storage Exec 5.3 (rev. 2190R) y Veritas
StorageCentral 5.2 (rev. 322). De igual forma ha publicado las
actualizaciones necesarias para evitar el problema:

Para Veritas Storage Exec 5.3 rev 2190R:
http://support.veritas.com/docs/277566
Para Veritas StorageCentral 5.2 rev 322:
http://support.veritas.com/docs/277567

Antonio Ropero
antonior@hispasec.com

Más información:

VERITAS Storage Exec DCOM Server Buffer Overflows
http://securityresponse.symantec.com/avcenter/security/Content/2005.09.19.html

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.