El componente ‘BENGINE.exe’ contiene una vulnerabilidad de formato de cadenas que puede provocarse si el registro o log de los trabajos está configurado para almacenar todos los detalles (“full details”), opción que no está por defecto.
Un usuario autorizado con un sistema configurado para realizar backups puede alojar un archivo en su sistema con un nombre específicamente creado. Cuando el servidor de backup intente realizar la copia de seguridad del archivo, el proceso de backup en el Media Server podrá caerse o incluso llegar a ejecutar código arbitrario.
Symantec ha publicado las actualizaciones necesarias para las versiones 9.1, 10.0 y 10.1, que se encuentran disponibles para descarga en: http://support.veritas.com/docs/282254
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…