Vulnerabilidades críticas en Veritas NetBackup

Mas
Vulnerabilidades críticas en Veritas NetBackup

Se han anunciado tres vulnerabilidades críticas en Veritas NetBackup y NetBackup Appliance que podrían permitir a un atacante remoto escribir archivos y ejecutar código arbitrario en los sistemas afectados.

Veritas Backup es un popular y completo sistema de almacenamiento y restauración de copias de seguridad en red.
Los problemas residen en el proceso 'bprd' en un servidor maestro. Podrían permitir evitar el filtrado de directorios por lista blanca y la ejecución de comandos a usuarios remotos sin autenticar como root/administrator (CVE-2017-8856). También se podría copiar cualquier archivo sobre otro en un host NetBackup en el dominio del servidor maestro y su posterior ejecución como root/administrator (CVE-2017-8857). Y por último la escritura de cualquier archivo en un host NetBackup host en el dominio del servidor maestro (CVE-2017-8858).
La vulnerabilidad está confirmada para NetBackup 8.0 (y anteriores) y NetBackup Appliance 3.0 (y anteriores). Se han publicado actualizaciones para corregir estos problemas disponibles desde: https://www.veritas.com/docs/000126389

Más información:
VTS17-004: Multiple Vulnerabilities in Veritas NetBackup and NetBackup Appliance
https://www.veritas.com/content/support/en_US/security/VTS17-004.html



Fuente: Hispasec

Suscríbase a nuestro Newsletter:

Click aquí!

Seguridad Administrada

La Mejor Solución a su Medida

Managed Service Providers Products | Managed Service Providers Security Products | Managed Service Providers Solutions

A menudo su empresa no cuenta con recursos o presupuestos asignado para proteger la seguridad de su información. Que esto no signifique que sus necesidades en materia de seguridad se hagan críticas.

Enlaces


Empresas Argentinas

Indice de empresas

Directorio de empresas

Koalatrends

Directorio de empresas SEO

Gartnet UTM 2010

Directorio Avelo

Viamonte 723 piso 3º of. 12 – C1053ABO
Ciudad Autónoma de Buenos Aires, Argentina.
Tel: +54 11 5218 4242 - Fax: +54 11 5218 4245
info@globalgate.com.ar
Política de USO GlobalGate - © 2016 - Todos los derechos reservados