Vulnerabilidades críticas en Veritas NetBackup
Vulnerabilidades críticas en Veritas NetBackup
Se han anunciado tres vulnerabilidades críticas en Veritas NetBackup y NetBackup Appliance que podrían permitir a un atacante remoto escribir archivos y ejecutar código arbitrario en los sistemas afectados.
Veritas Backup es un popular y completo sistema de almacenamiento y restauración de copias de seguridad en red.
Los problemas residen en el proceso ‘bprd’ en un servidor maestro. Podrían permitir evitar el filtrado de directorios por lista blanca y la ejecución de comandos a usuarios remotos sin autenticar como root/administrator (CVE-2017-8856). También se podría copiar cualquier archivo sobre otro en un host NetBackup en el dominio del servidor maestro y su posterior ejecución como root/administrator (CVE-2017-8857). Y por último la escritura de cualquier archivo en un host NetBackup host en el dominio del servidor maestro (CVE-2017-8858).
La vulnerabilidad está confirmada para NetBackup 8.0 (y anteriores) y NetBackup Appliance 3.0 (y anteriores). Se han publicado actualizaciones para corregir estos problemas disponibles desde:
https://www.veritas.com/docs/000126389
Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2017/05/vulnerabilidades-criticas-en-veritas.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.