El primero de los problemas anunciados, consistente en un desbordamiento de búfer explotable de forma remota y que puede permitir la ejecución remota de código arbitrario. La vulnerabilidad reside concretamente en una validación insuficiente de las peticiones CONNECT_CLIENT_AUTH.
Otros dos problemas pueden permitir a atacantes remotos, sin autenticar provocar condiciones de denegación de servicio y provocar la caída del agente Veritas Backup Exec.
El último de los problemas anunciados permitirá a atacantes remotos sin autenticar la conexión al sistema Veritas Backup y modificar los registros del sistema con privilegios de usuario administrador.
Veritas ha publicado las actualizaciones necesarias para cubrir los problemas, Hispasec recomienda consultar los avisos de seguridad para obtener información sobre los parches necesarios para las diferentes versiones afectadas.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Basada en la nube, permite controlar puntos de acceso, switches y routers de forma centralizada.
Para reforzar sus capacidades de gestión, ha establecido alianzas con empresas como Fortinet, Aryaka y…
Oracle revela avances en multicloud, inteligencia artificial y seguridad en Oracle CloudWorld 2024, mejorando la…
La compañía californiana espera reducir sus emisiones de Alcance 1 y 2 en un 42…
Chris Dimitriadis, director de Estrategia Global de ISACA, destaca los retos que enfrentan las organizaciones…