![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-180 Symantec - Informationsläckage i Backup Exec
En extern angripare kan få tillgång till skyddade systemfiler genom att utnyttja denna sårbarhet.
Problembeskrivning
CVE-referens:-
Symantec Backup Exec System Recovery Manager validerar inte indata korrekt, vilket kan leda till att en extern angripare kan traversera filsystemet. En lyckad attack ger tillgång till skyddade systemfiler.
Version 8.0.2 och 7.0.4 innehåller rättning till sårbarheten.
Nicolas Pouvesle på Tenable Security upptäckte felet.
Påverkade versioner
- Symantec Backup Exec System Recovery Manager 8.0.1 eller tidigare
- Symantec Backup Exec System Recovery Manager 7.0.3 eller tidigare
Mer information och programrättningar
http://www.symantec.com/avcenter/security/Content/2008.05.28c.html
http://www.securityfocus.com/bid/29350
http://www.securitytracker.com/alerts/2008/May/1020128.html
http://www.frsirt.com/english/advisories/2008/1686