Veritas StorageCentral bis 5.2 rev. 322 DCOM Server Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Veritas StorageCentral unterstützt Unternehmen durch automatisches Speichermanagement dabei, Ihre Speicherressourcen optimal zu nutzen und die Backup-Zeiten zu reduzieren. StorageCentral ermöglicht die Festlegung von Echtzeit-Speicherquoten für einzelne Benutzer, hält nicht-geschäftliche Dateitypen wie MP3 oder Viren von Unternehmensservern fern und bietet umfassende, detaillierte Berichterstellung. Im Advisory SYM05-014 weist Symantec darauf hin, dass ein Pufferüberlauf im DCOM Server von Veritas Storage Exec und StorageCentral existiert. Zusammen mit der Meldung wurde auch ein entsprechender Patch herausgegeben. Von weiterem Interesse können die folgenden Einträge sein: 1753.
Da der Angriff nur authentisierten Benutzern möglich ist, sind Skript-Kiddies und andere Gelegenheitsangreifer nicht wirklich an der Sache interessiert. Dass ein Exploit in den kommenden Wochen erscheinen wird, darf trotzdem nicht ausgeschlossen werden. In betroffenen Umgebungen sollte deshalb schon heute über Gegenmassnahmen nachgedacht werden.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-121 / CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: support.veritas.com
Timeline
19.09.2005 🔍19.09.2005 🔍
20.09.2005 🔍
20.09.2005 🔍
20.09.2005 🔍
20.09.2005 🔍
08.12.2005 🔍
04.07.2019 🔍
Quellen
Advisory: securityresponse.symantec.comPerson: Mark Litchfield
Firma: NGSSoftware
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2005-2996 (🔍)
Vulnerability Center: 9889 - Veritas Storage Exec and StorageCentral Buffer Overflow in DCOM Server Components, Medium
SecurityFocus: 14801
Secunia: 16871 - VERITAS Storage Exec / StorageCentral DCOM Server Buffer Overflow, Moderately Critical
OSVDB: 19571 - Veritas - Storage Exec Multiple Remote DCOM Buffer Overflow Issues
Siehe auch: 🔍
Eintrag
Erstellt: 20.09.2005 17:29Aktualisierung: 04.07.2019 14:11
Anpassungen: 20.09.2005 17:29 (68), 04.07.2019 14:11 (6)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.