Symantec anunció una falla de seguridad descubierto por Nibin Varghes de la empresa iViZ Security en su producto Backup Exec. Un atacante local puede elevar privilegios y potencialmente ejecutar comandos NDMP.
Symantec Backup exec es un software de copias de seguridad muy empleado en el mundo empresarial, ya que permite realizar copias continuas disco-a-disco-a-cinta, gestionar copias de seguridad diarias y recuperar datos.
Symantec fue notificada de la posibilidad de realizar ataques en el medio contra su producto Backup exec debido a una debilidad en el protocolo empleado en la comunicación entre los diferentes agentes remotos y el servidor. La explotación de la falla permite a un atacante con conectividad en la red a atacar, autenticado o no, escalar privilegios y potencialmente ejecutar comandos NDMP.
Esta vulnerabilidad fue confirmada en las versiones 11.0, 12.5 y 12.5 de Symantec Backup Exec para servidores Windows y en las versiones 13.0, 13.0 R2 de Symantec Backup Exec 2010.
La recomendación de Symantec es la actualización de dichos productos a la versión Bacup Exec 2010 R3.
Esta vulnerabilidad ha recibido el identificador CVE-2011-0546 y su CVSS es de 6.5 sobre 10.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4601
Symantec Backup exec es un software de copias de seguridad muy empleado en el mundo empresarial, ya que permite realizar copias continuas disco-a-disco-a-cinta, gestionar copias de seguridad diarias y recuperar datos.
Symantec fue notificada de la posibilidad de realizar ataques en el medio contra su producto Backup exec debido a una debilidad en el protocolo empleado en la comunicación entre los diferentes agentes remotos y el servidor. La explotación de la falla permite a un atacante con conectividad en la red a atacar, autenticado o no, escalar privilegios y potencialmente ejecutar comandos NDMP.
Esta vulnerabilidad fue confirmada en las versiones 11.0, 12.5 y 12.5 de Symantec Backup Exec para servidores Windows y en las versiones 13.0, 13.0 R2 de Symantec Backup Exec 2010.
La recomendación de Symantec es la actualización de dichos productos a la versión Bacup Exec 2010 R3.
Esta vulnerabilidad ha recibido el identificador CVE-2011-0546 y su CVSS es de 6.5 sobre 10.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4601
No hay comentarios:
Publicar un comentario