Security Lab

Уязвимость в VRTSweb в продуктах Symantec

Дата публикации:31.12.2009
Всего просмотров:1090
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symantec Veritas NetBackup Operations Manager 6.x
Symantec Veritas MicroMeasure 5.x
Symantec Veritas CommandCentral Enterprise Reporter 5.x
Symantec Veritas Backup Reporter 6.x
VERITAS Cluster Server 3.x
VERITAS Cluster Server 4.x
Veritas Cluster Server 5.x
VERITAS Storage Foundation 3.x
VERITAS Storage Foundation 4.x
VERITAS Storage Foundation Cluster File System 4.x
VERITAS Storage Foundation for Database (DB2, Oracle and Sybase) 4.x
VERITAS Storage Foundation for Oracle Real Application Clusters (RAC) 4.x
Уязвимые версии:
Symantec Veritas Backup Reporter 6.x
Symantec Veritas CommandCentral Enterprise Reporter 5.x
Symantec Veritas MicroMeasure 5.x
Symantec Veritas NetBackup Operations Manager 6.x
VERITAS Cluster Server 3.x, 4.x, 5.x
VERITAS Storage Foundation 3.x, 4.x
VERITAS Storage Foundation Cluster File System 4.x
VERITAS Storage Foundation for Database (DB2, Oracle and Sybase) 4.x
VERITAS Storage Foundation for Oracle Real Application Clusters (RAC) 4.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/389222.php

URL производителя: www.symantec.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: ZDI-09-098: Symantec Multiple Products VRTSweb.exe Remote Code Execution Vulnerability

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20091209_00
http://seer.entsupport.symantec.com/docs/326110.htm
http://seer.entsupport.symantec.com/docs/337930.htm