![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
Kritisk sårbarhet i Veritas Backup Exec
Veritas Backup Exec agent sårbar för fjärrkodsexekvering.
En kritisk sårbarhet har upptäckts i backupprogramvaran Veritas Backup Exec som möjliggör för en angripare att fjärrexekvera skadlig kod.
Sårbarheten möjliggörs av felaktig minneshantering (Use After Free) där en oautentiserad fjärranvändare kan exekvera skadlig kod genom speciellt framtagen NDMP-data över SSL.
CERT-SE rekommenderar att uppdatera programvaran med leverantörens rättningar
Påverkade versioner:
Backup Exec 16 före FP1 (16.0.1142.1327)
Backup Exec 15 före 14.2.1180.3160
Backup Exec 2014 före 14.1.1187.1126
CVSS v3 Base Score: 9.8 Critical
Mer info:
https://www.veritas.com/content/support/en_US/security/VTS17-006.html#Issue1
http://www.securitytracker.com/id/1038561