c.m.g
29-05-2008, 09:27
28 maggio 2008
Security Focus (http://www.securityfocus.it) riporta un bollettino di sicurezza (29350 (http://www.securityfocus.com/bid/29350/info)) in cui si spiega che è stata trovata una vulnerabilità in Symantec Backup Exec System Recovery Manager che porterebbe ad attacchi di tipo directory-traversal.
Un attacker può sfruttare questa falla per accedere con privilegi a files di sistema e guadagnare un accesso non autorizzato al sistema in cui gira l'applicazione buggata.
Le versioni buggate sono:
Symantec Backup Exec System Recovery Manager 7 antecedenti la 7.0.4
Symantec Back Exec System Recovery Manager 8 antecedenti la 8.0.2.
Soluzione:
Il produttore ha rilasciato dei fix per risolvere il problema, per maggiori info, fare riferimento a questa pagina (http://www.securityfocus.com/bid/29350/references)
Flalla scoperta da
Nicolas Pouvesle di Tenable Security
Fonte: SecurityFocus (http://www.securityfocus.com/bid/29350/info)
Security Focus (http://www.securityfocus.it) riporta un bollettino di sicurezza (29350 (http://www.securityfocus.com/bid/29350/info)) in cui si spiega che è stata trovata una vulnerabilità in Symantec Backup Exec System Recovery Manager che porterebbe ad attacchi di tipo directory-traversal.
Un attacker può sfruttare questa falla per accedere con privilegi a files di sistema e guadagnare un accesso non autorizzato al sistema in cui gira l'applicazione buggata.
Le versioni buggate sono:
Symantec Backup Exec System Recovery Manager 7 antecedenti la 7.0.4
Symantec Back Exec System Recovery Manager 8 antecedenti la 8.0.2.
Soluzione:
Il produttore ha rilasciato dei fix per risolvere il problema, per maggiori info, fare riferimento a questa pagina (http://www.securityfocus.com/bid/29350/references)
Flalla scoperta da
Nicolas Pouvesle di Tenable Security
Fonte: SecurityFocus (http://www.securityfocus.com/bid/29350/info)