Дата публикации: | 26.09.2008 |
Всего просмотров: | 3165 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-6017 CVE-2007-6016 CVE-2008-4339 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Неавторизованное изменение данных Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Symantec Veritas NetBackup Server 5.x
Symantec Veritas NetBackup Server 6.x Symantec Veritas NetBackup Enterprise Server 5.x Symantec Veritas NetBackup Enterprise Server 6.x |
Уязвимые версии: Symantec Veritas NetBackup Server версии 5.1, 6.0 и 6.5 Symantec Veritas NetBackup Enterprise Server версии 5.1, 6.0 и 6.5 Описание: 1. Уязвимость существует из-за неизвестной ошибки в JAVA Administration GUI (jnbSA). Удаленный авторизованный пользователь с доступом к графическому интерфейсу может выполнить произвольные команды на системе с повышенными привилегиями.
2. Уязвимости существуют из-за ошибки проверки границ данных в PVATLCalendar.PVCalendar.1 (pvcalendar.ocx) ActiveX компоненте. Подробное описание уязвимостей: URL производителя: www.symantec.com Решение: Установите исправление с сайта производителя.
Symantec Veritas NetBackup Server/Enterprise Server 5.1: |
|
Ссылки: |
SYM08-007: Multiple Vulnerabilities in Scheduler component for NetBackup Server/Enterprise Server on all supported Windows Platforms SYM08-016: Symantec Veritas NetBackup Administration JAVA GUI Elevation of Privilege |