c.m.g
05-02-2008, 16:59
05 febbraio 2007
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA28787 (http://secunia.com/advisories/28787/)) in cui si spiega che Titon del BastardLabs, TippingPoint, e ZDI hanno scoperto una vulnerabilità in Symantec Backup Exec System Recovery Manager, giudicata dalla stessa azienda Moderately critical, che potrebbe essere usata da malintenzionati per compromettere un sistema vulnerabile.
La vulnerabilità è causata da un errore insito nella classe "FileUpload" che è caricata sul server Symantec LiveState Apache Tomcat.
Questa vulnerabilità può essere sfruttata per far uplodare files arbitrari da parte del malintenzionato con una richiesta HTTP POST creata ad hoc.
Una volta fatto ciò, ci può essere un accesso non autorizzato al sistema da remoto ed esecuzione di codice arbitrario (presumibilmente malevolo) per compromettere un sistema vulnerabile.
il bug colpisce il Symantec Backup Exec System Recovery versioni 7.0 e 7.0.1.
Solutione:
Aggiornare alla versione 7.0.3.
https://fileconnect.symantec.com/
Advisory originale:
http://seer.entsupport.symantec.com/docs/297171.htm
Fonte: Secunia.com (http://secunia.com/advisories/28787/)
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA28787 (http://secunia.com/advisories/28787/)) in cui si spiega che Titon del BastardLabs, TippingPoint, e ZDI hanno scoperto una vulnerabilità in Symantec Backup Exec System Recovery Manager, giudicata dalla stessa azienda Moderately critical, che potrebbe essere usata da malintenzionati per compromettere un sistema vulnerabile.
La vulnerabilità è causata da un errore insito nella classe "FileUpload" che è caricata sul server Symantec LiveState Apache Tomcat.
Questa vulnerabilità può essere sfruttata per far uplodare files arbitrari da parte del malintenzionato con una richiesta HTTP POST creata ad hoc.
Una volta fatto ciò, ci può essere un accesso non autorizzato al sistema da remoto ed esecuzione di codice arbitrario (presumibilmente malevolo) per compromettere un sistema vulnerabile.
il bug colpisce il Symantec Backup Exec System Recovery versioni 7.0 e 7.0.1.
Solutione:
Aggiornare alla versione 7.0.3.
https://fileconnect.symantec.com/
Advisory originale:
http://seer.entsupport.symantec.com/docs/297171.htm
Fonte: Secunia.com (http://secunia.com/advisories/28787/)