Уязвимость в VRTSweb в продуктах Symantec

Дата публикации:
31.12.2009
Дата изменения:
31.12.2009
Всего просмотров:
875
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Veritas NetBackup Operations Manager 6.x
Symantec Veritas MicroMeasure 5.x
Symantec Veritas CommandCentral Enterprise Reporter 5.x
Symantec Veritas Backup Reporter 6.x
VERITAS Cluster Server 3.x
VERITAS Cluster Server 4.x
Veritas Cluster Server 5.x
VERITAS Storage Foundation 3.x
VERITAS Storage Foundation 4.x
VERITAS Storage Foundation Cluster File System 4.x
VERITAS Storage Foundation for Database (DB2, Oracle and Sybase) 4.x
VERITAS Storage Foundation for Oracle Real Application Clusters (RAC) 4.x
Уязвимые версии:
Symantec Veritas Backup Reporter 6.x
Symantec Veritas CommandCentral Enterprise Reporter 5.x
Symantec Veritas MicroMeasure 5.x
Symantec Veritas NetBackup Operations Manager 6.x
VERITAS Cluster Server 3.x, 4.x, 5.x
VERITAS Storage Foundation 3.x, 4.x
VERITAS Storage Foundation Cluster File System 4.x
VERITAS Storage Foundation for Database (DB2, Oracle and Sybase) 4.x
VERITAS Storage Foundation for Oracle Real Application Clusters (RAC) 4.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/389222.php

URL производителя: www.symantec.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: ZDI-09-098: Symantec Multiple Products VRTSweb.exe Remote Code Execution Vulnerability
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20091209_00
http://seer.entsupport.symantec.com/docs/326110.htm
http://seer.entsupport.symantec.com/docs/337930.htm

или введите имя

CAPTCHA