Поделиться
В продуктах Veritas найдены критические уязвимости
Российские эксперты по информационной безопасности обнаружили критические уязвимости в ПО Veritas Backup Exec, которые позволяют удаленному пользователю вызвать отказ в обслуживании системы, изменить данные в системном реестре и выполнить произвольный код.Удаленный пользователь может обойти ограничения безопасности в Veritas Backup Exec для Windows и внести изменения в системный реестр с административными привилегиями. Также выявлена ошибка при обработке определенных пакетов и нулевого оператора разыменования в Veritas Backup Exec Remote Agent for Windows и Remote Agent for NetWare. Удаленный пользователь может с помощью специально сформированного запроса вызвать отказ в обслуживании приложения. Кроме того, удаленный пользователь может вызвать переполнение буфера в Veritas Software Backup Exec Remote Agent при обработке определенных запросов на авторизацию и выполнить произвольный код на целевой системе с административными привилегиями.
Уязвима Veritas Backup Exec 10.0 и более ранние версии. Для решения проблемы установите патч с сайта производителя, сообщил Securitylab.
Короткая ссылка
