ASA-2018-00004 – Veritas NetBackup Appliance: Vulnerabilidade de use-after-free nos agentes pode conduzir a negação de serviço ou execução remota de código


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00004

Identificador(es)

ASA-2018-00004, CVE-2018-18652, VTS18-003

Título

Vulnerabilidade de use-after-free nos agentes pode conduzir a negação de serviço ou execução remota de código

Produto(s)

Veritas NetBackup Appliance

Versão(ões) afetada(s)

Veritas NetBackup Appliance 3.1.1 e anterior

Versão(ões) corrigida(s)

NetBackup Appliance 3.1.2

Descrição

Vulnerabilidade de use-after-free no Veritas NetBackup Appliance pode permitir que usuários com privilégios de administrador executem comandos como root. Este problema foi causado devido a validação insuficiente de parâmetro passado pelo usuário.

Referência(s)

VTS18-003: Remote command execution vulnerability in NetBackup Appliance
https://www.veritas.com/content/support/en_US/security/VTS18-003.html

CVE-2018-18652
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18652

CVE-2018-18652
https://nvd.nist.gov/vuln/detail/CVE-2018-18652

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 7 de novembro de 2018