Программа:
VERITAS NetBackup Data and Business Center 4.5FP All All NB_45_9S1443_F
VERITAS NetBackup Data and Business Center 4.5MP All All NB_45_9S1729_M
VERITAS NetBackup Enterprise/Server/Client 5.0 All All NB_50_5S1320_M
VERITAS NetBackup Enterprise/Server/Client 5.1 All All NB_51_3AS0949_M
VERITAS NetBackup Enterprise/Server/Client 6.0 All All NB_60_3S0007_M

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Уязвимость форматной
строки обнаружена в службе bpjava-msvc,
предназначенной для аутентификации
пользователей в пользовательском Java
интерфейсе. Удаленный пользователь может
послать специально сформированную команду
‘COMMAND_LOGON_TO_MSERVER’ на TCP порт приложения 13722 и
выполнить произвольный код на целевой
системе с привилегиями SYSTEM.



Оставить мнение