Ejecución remota de código en Veritas Backup Exec
Se ha anunciado una vulnerabilidad en Veritas Backup Exec para servidores Windows: Media Server, que podrá ser empleada por un usuario remoto para ejecutar código arbitrario en los sistemas afectados.
El componente ‘BENGINE.exe’ contiene una vulnerabilidad de formato de cadenas que puede provocarse si el registro o log de los trabajos está configurado para almacenar todos los detalles (“full details”), opción que no está por defecto.
Un usuario autorizado con un sistema configurado para realizar backups puede alojar un archivo en su sistema con un nombre específicamente creado. Cuando el servidor de backup intente realizar la copia de seguridad del archivo, el proceso de backup en el Media Server podrá caerse o incluso llegar a ejecutar código arbitrario.
Symantec ha publicado las actualizaciones necesarias para las versiones 9.1, 10.0 y 10.1, que se encuentran disponibles para descarga en: http://support.veritas.com/docs/282254