Множественные уязвимости в Symantec Veritas NetBackup
| Дата публикации: | 26.09.2008 |
| Всего просмотров: | 3202 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-6017 CVE-2007-6016 CVE-2008-4339 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Неавторизованное изменение данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Symantec Veritas NetBackup Server 5.x
Symantec Veritas NetBackup Server 6.x Symantec Veritas NetBackup Enterprise Server 5.x Symantec Veritas NetBackup Enterprise Server 6.x |
| Уязвимые версии: Symantec Veritas NetBackup Server версии 5.1, 6.0 и 6.5 Symantec Veritas NetBackup Enterprise Server версии 5.1, 6.0 и 6.5 Описание: 1. Уязвимость существует из-за неизвестной ошибки в JAVA Administration GUI (jnbSA). Удаленный авторизованный пользователь с доступом к графическому интерфейсу может выполнить произвольные команды на системе с повышенными привилегиями.
2. Уязвимости существуют из-за ошибки проверки границ данных в PVATLCalendar.PVCalendar.1 (pvcalendar.ocx) ActiveX компоненте. Подробное описание уязвимостей: URL производителя: www.symantec.com Решение: Установите исправление с сайта производителя.
Symantec Veritas NetBackup Server/Enterprise Server 5.1: |
|
| Ссылки: |
SYM08-007: Multiple Vulnerabilities in Scheduler component for NetBackup Server/Enterprise Server on all supported Windows Platforms SYM08-016: Symantec Veritas NetBackup Administration JAVA GUI Elevation of Privilege |