2016-0728: Veritas NetBackup: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2016-05-09 19:03)
- Neues Advisory
Betroffene Software
Datensicherung
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstelle in Veritas NetBackup und Veritas NetBackup Appliance ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten eines Administrators auszuführen oder sensible Informationen auszuspähen.
Veritas bestätigt diese Schwachstellen für Veritas NetBackup in den Versionen 7.7.1, 7.6.1.x, 7.6.0.x, 7.5.x.x, 7.1.x und 7.0.x sowie Veritas NetBackup Appliance in den Versionen 2.7.1, 2.6.1.x, 2.6.0.x, 2.5.x, 2.0.x, 1.2.x und 1.1.x. Der Hersteller bietet für Veritas NetBackup die Version 7.7.2 als Update oder für die Versionen 7.7, 7.6.1.2, 7.6.0.4 und 7.5.0.7 einen HotFix an. Für Veritas NetBackup Appliance steht die Version 2.7.2 als Update oder für die Versionen 2.6.1.2, 2.6.0.4 und 2.5.4 ein HotFix zur Verfügung.
.
Schwachstellen:
CVE-2015-6550
Schwachstelle in Veritas NetBackup ermöglicht Ausführen von Programmcode mit AdministratorrechtenCVE-2015-6551
Schwachstelle in Veritas NetBackup ermöglicht Ausspähen von InformationenCVE-2015-6552
Schwachstelle in Veritas NetBackup ermöglicht Ausführen von Programmcode mit Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.