Veritas StorageCentral bis 5.2 rev. 322 DCOM Server Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Veritas StorageCentral 5.2 Rev. 2190r ausgemacht. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente DCOM Server. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2005-2996 gehandelt. Der Angriff kann remote ausgeführt werden. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Veritas StorageCentral unterstützt Unternehmen durch automatisches Speichermanagement dabei, Ihre Speicherressourcen optimal zu nutzen und die Backup-Zeiten zu reduzieren. StorageCentral ermöglicht die Festlegung von Echtzeit-Speicherquoten für einzelne Benutzer, hält nicht-geschäftliche Dateitypen wie MP3 oder Viren von Unternehmensservern fern und bietet umfassende, detaillierte Berichterstellung. Im Advisory SYM05-014 weist Symantec darauf hin, dass ein Pufferüberlauf im DCOM Server von Veritas Storage Exec und StorageCentral existiert. Zusammen mit der Meldung wurde auch ein entsprechender Patch herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 14801†), OSVDB (19571†), Secunia (SA16871†) und Vulnerability Center (SBV-9889†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-1753. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38473 (Veritas Storage Exec Multiple Remote DCOM Buffer Overflow) zur Prüfung der Schwachstelle an.
Da der Angriff nur authentisierten Benutzern möglich ist, sind Skript-Kiddies und andere Gelegenheitsangreifer nicht wirklich an der Sache interessiert. Dass ein Exploit in den kommenden Wochen erscheinen wird, darf trotzdem nicht ausgeschlossen werden. In betroffenen Umgebungen sollte deshalb schon heute über Gegenmassnahmen nachgedacht werden.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: support.veritas.com
Timeline
19.09.2005 🔍19.09.2005 🔍
20.09.2005 🔍
20.09.2005 🔍
20.09.2005 🔍
20.09.2005 🔍
08.12.2005 🔍
29.06.2025 🔍
Quellen
Advisory: securityresponse.symantec.comPerson: Mark Litchfield
Firma: NGSSoftware
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-2996 (🔍)
GCVE (CVE): GCVE-0-2005-2996
GCVE (VulDB): GCVE-100-1754
CERT: 🔍
SecurityFocus: 14801
Secunia: 16871 - VERITAS Storage Exec / StorageCentral DCOM Server Buffer Overflow, Moderately Critical
OSVDB: 19571 - Veritas - Storage Exec Multiple Remote DCOM Buffer Overflow Issues
Vulnerability Center: 9889 - Veritas Storage Exec and StorageCentral Buffer Overflow in DCOM Server Components, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 20.09.2005 17:29Aktualisierung: 29.06.2025 10:15
Anpassungen: 20.09.2005 17:29 (68), 04.07.2019 14:11 (6), 19.07.2024 18:54 (17), 29.06.2025 10:15 (5)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.