« en: Lunes 27 de Junio de 2005, 18:16 »
0
SecurityTracker ha informado sobre la existencia de diversas vulnerabilidades en Veritas Backup Exec, que pueden permitir a un usuario remoto provocar la caída del sistema, modificar la configuración del sistema operativo, o ejecutar código arbitrario.
El primero de los problemas anunciados permitiría a un usuario remoto aprovechar una vulnerabilidad en el control de acceso en Veritas Backup Exec para Windows, con el objetivo de modificar el registro de Windows con privilegios de administrador.
Otro problema posibilitaría también a un usuario remoto aprovechar diversos fallos para provocar la caída del Agente Remoto de Veritas Backup Exec para servidores Windows y en el Agente Remoto para servidores NetWare. En esta ocasión, los fallos se deben a un tratamiento inadecuado de determinadas peticiones y una referencia a un puntero nulo.
La última de las vulnerabilidades anunciadas permitiría a un usuario remoto aprovechar un desbordamiento de buffer en el Agente Remoto de Veritas Software Backup Exec, en el tratamiento de determinadas peticiones de autenticación, de forma que pueda ejecutarse código arbitrario en los sistemas afectados.
El pasado son solo recuerdos, el futuro son solo sueños
