ASA-2018-00004 – Veritas NetBackup Appliance: Vulnerabilidade de use-after-free nos agentes pode conduzir a negação de serviço ou execução remota de código


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00004

Identificador(es)

ASA-2018-00004, CVE-2018-18652, VTS18-003

Título

Vulnerabilidade de use-after-free nos agentes pode conduzir a negação de serviço ou execução remota de código

Fabricante(s)

Veritas

Produto(s)

Veritas NetBackup Appliance

Versão(ões) afetada(s)

Veritas NetBackup Appliance 3.1.1 e anterior

Versão(ões) corrigida(s)

NetBackup Appliance 3.1.2

Descrição

Vulnerabilidade de use-after-free no Veritas NetBackup Appliance pode permitir que usuários com privilégios de administrador executem comandos como root. Este problema foi causado devido a validação insuficiente de parâmetro passado pelo usuário.

Detalhes técnicos

Desconhecido

Referência(s)

VTS18-003: Remote command execution vulnerability in NetBackup Appliance
https://www.veritas.com/content/support/en_US/security/VTS18-003.html

CVE-2018-18652
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18652

CVE-2018-18652
https://nvd.nist.gov/vuln/detail/CVE-2018-18652

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 1 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.