BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10351
Symantec Backup Exec'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
08/05/2013
Şiddet
?
Kritik
Açıklama

Symantec Backup Exec'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, hassas bilgileri edinmeye, yedekleme dosyalarını okuyarak yazmaya, komut dosyalarını enjekte etmeye ve rasgele kod yürütmeye neden olabilir.
Aşağıda güvenlik açıklarının tam listesi

  1. NDMP protokolü ile ilgili vektörler uzaktan kullanılabilir;
  2. Zayıf dosya izinleri dosya değişikliği yoluyla yerel olarak kullanılabilir;
  3. XSS açıkları, web arayüzü ile ilgili vektörler aracılığıyla uzaktan kullanılabilir.
  4. Bir tampon taşması, belirtilmemiş vektörler aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler

Symantec Backup Exec 2010 R3 hizmet paketi 2 ve öncesi
Symantec Backup Exec 2012 hizmet paketi 1 ve öncesi

Çözüm

En son sürüme güncelle

Orijinal öneriler

Symantec advisory

Etkiler
?
WLF 
[?]

RLF 
[?]

CI 
[?]

ACE 
[?]

OSI 
[?]

DoS 
[?]
Alakalı ürünler
VERITAS Backup Exec
CVE-IDS
?

CVE-2013-4575
CVE-2013-4676
CVE-2013-4677
CVE-2013-4678


Orijinaline link