Symantec Backup Exec for Windows Servers – множественные уязвимости

ОПИСАНИЕ

В Symantec Backup Exec for Windows Servers (версии 11d build 6235 и 7170, а также 12.0 build 1364 и 12.5 build 2213) обнаружен ряд уязвимостей, эксплуатируемых из локальной сети.

1. Ряд ошибок в методах аутентификации, используемых Backup Exec Remote Agent, может быть использован для несанкционированного доступа к приложению с возможностями, в частности, читать или удалять как нельзя действительно произвольные файлы.

2. Ошибка в протоколе управления данными может быть использована для переполнения буфера с выполнением произвольного кода, при условии, что реально атакующий вошел в приложение как привилегированный пользователь, в том числе, при помощи эксплуатации уязвимости No.1.

ЗАЩИТА

Разработчик выпустил патчи для всех уязвимых версий.

источник: Secunia.com