For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00004
Identificador(es)
ASA-2018-00004, CVE-2018-18652, VTS18-003
Título
Vulnerabilidade de use-after-free nos agentes pode conduzir a negação de serviço ou execução remota de código
Fabricante(s)
Veritas
Produto(s)
Veritas NetBackup Appliance
Versão(ões) afetada(s)
Veritas NetBackup Appliance 3.1.1 e anterior
Versão(ões) corrigida(s)
NetBackup Appliance 3.1.2
Descrição
Vulnerabilidade de use-after-free no Veritas NetBackup Appliance pode permitir que usuários com privilégios de administrador executem comandos como root. Este problema foi causado devido a validação insuficiente de parâmetro passado pelo usuário.
Detalhes técnicos
Desconhecido
Referência(s)
VTS18-003: Remote command execution vulnerability in NetBackup Appliance
https://www.veritas.com/content/support/en_US/security/VTS18-003.html
CVE-2018-18652
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18652
CVE-2018-18652
https://nvd.nist.gov/vuln/detail/CVE-2018-18652
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 8 dezembro 2019