Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/06/2011
Escalada de privilegis en Symantec Backup Exec
Symantec ha anunciat un fallada de seguretat descoberta per Nibin Varghes, de l'empresa iViZ Security, en el seu producte Backup exec. Un atacant local podria elevar privilegis i potencialment executar comandaments NDMP.Symantec Backup exec és un programari de còpies de seguretat molt empleat en el món empresarial, ja que permet realitzar còpies contínues disc-a-disc-a-cinta, gestionar còpies de seguretat diàries i recuperar dades.
Symantec va ser notificada de la possibilitat de realitzar atacs en el medi contra el seu producte Backup exec, a causa d'una debilitat en el protocol empleat en la comunicació entre els diferents agents remots i el servidor. L'explotació de la fallada permetria a un atacant, amb connectivitat en la xarxa, a atacar, autenticat o no, escalar privilegis i potencialment executar comandaments NDMP.
Sistemes Afectats:Aquesta vulnerabilitat ha estat confirmada en les versions 11.0, 12.5 i 12.5 de Symantec Backup Exec, per a servidors Windows, i en les versions 13.0, 13.0 R2 de Symantec Backup Exec 2010
Referències:CVE-2011-0546
Solució:La recomanació de Symantec és l'actualització dels dits productes a la versió Bacup Exec 2010 R3. Aquesta actualització estableix una confiança entre els diferents agents remots i el servidor, abans de realitzar la transferència d'informació sensible.
Notes:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110526_00
http://www.hispasec.com/unaaldia/4601