Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, backup

SR08-028 Symantec - Backup Exec, sårbart

Sårbarheter i Symantec Backup Exec System Recovery Manager tillåter uppladdning av godtyckliga filer. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2008-0457Titon of BastardLabs har upptäckt säkerhetsbrister i Symantec Backup Exec System Recovery Manager. Säkerhetsbristen finns i java-klassen 'FileUpload', vilken besitter SYSTEM-rättigheter. Detta innebär att alla typer av filer kan placeras var som helst på det sårbara systemet.

Säkerhetsuppdateringar finns att ladda ner från tillverkarens hemsida.

Påverkade versioner

  • Symantec Backup Exec System Recovery Manager 7.0
  • Symantec Backup Exec System Recovery Manager 7.0.1

Mer information och programrättningar

http://securityresponse.symantec.com/avcenter/security/Content/2008.02.04.html