Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, use-after-free, remote code execution, RCE

Kritisk sårbarhet i Veritas Backup Exec

Veritas Backup Exec agent sårbar för fjärrkodsexekvering.

En kritisk sårbarhet har upptäckts i backupprogramvaran Veritas Backup Exec som möjliggör för en angripare att fjärrexekvera skadlig kod.
Sårbarheten möjliggörs av felaktig minneshantering (Use After Free) där en oautentiserad fjärranvändare kan exekvera skadlig kod genom speciellt framtagen NDMP-data över SSL.

CERT-SE rekommenderar att uppdatera programvaran med leverantörens rättningar

Påverkade versioner:

Backup Exec 16 före FP1 (16.0.1142.1327)
Backup Exec 15 före 14.2.1180.3160
Backup Exec 2014 före 14.1.1187.1126

CVSS v3 Base Score: 9.8 Critical

Mer info:

https://www.veritas.com/content/support/en_US/security/VTS17-006.html#Issue1
http://www.securitytracker.com/id/1038561