Symantec Veritas Netbackup avant 6.0 administers elévation de privilèges
| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
Une vulnérabilité qui a été classée critique a été trouvée dans Symantec Veritas Netbackup (Backup Software). Ceci affecte une fonction inconnue du fichier administers. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.
Le bug a été découvert sur 21/10/2004. La vulnerabilité a été publié en 21/10/2004 avec Veritas (Website) (confirmé). La notice d'information est disponible en téléchargement sur seer.support.veritas.com Cette vulnérabilité est connue comme CVE-2004-1389. La vulnerabilité est relativement populaire, et bien qu'elle soit très complexe. L'accés au réseau local est requis pour la réussite de cette attaque. Une seule session d'authentification est requise pour l'exploitation. Des details techniques et aussi un publique exploit sont connus.
Il est déclaré comme hautement fonctionnel.
Mettre à jour à la version 6.0 élimine cette vulnérabilité. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur seer.support.veritas.com. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté.
La vulnérabilité est aussi documentée dans la base de données X-Force (17811).
Produit
Taper
Fournisseur
Nom
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 8.0VulDB Score de méta-température: 7.6
VulDB Note de base: 8.0
VulDB Note temporaire: 7.6
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Elévation de privilègesCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Partiellement
Disponibilité: 🔍
Accéder: Publique
Statut: Hautement fonctionnel
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
MetaSploit ID: veritas_netbackup_cmdexec.rb
MetaSploit Nom: VERITAS NetBackup Remote Command Execution
MetaSploit Document: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: PatchStatut: 🔍
Heure 0 jour: 🔍
Upgrade: Veritas Netbackup 6.0
Patch: seer.support.veritas.com
TippingPoint: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Chronologie
18/10/2004 🔍21/10/2004 🔍
21/10/2004 🔍
21/10/2004 🔍
21/10/2004 🔍
21/10/2004 🔍
21/10/2004 🔍
21/10/2004 🔍
31/12/2004 🔍
31/01/2005 🔍
04/12/2005 🔍
29/06/2019 🔍
Sources
Fournisseur: symantec.comBulletin: seer.support.veritas.com
Chercheur: http://www.veritas.com
Organisation: Veritas
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2004-1389 (🔍)
X-Force: 17811 - Symantec VERITAS NetBackup bpjava-susvc allows elevated privileges, High Risk
SecurityTracker: 1011863
Vulnerability Center: 9805 - Veritas NetBackup Privilege Escalation via the Bpjava-Susvc Process, Medium
SecurityFocus: 11494 - Veritas NetBackup Privilege Escalation Vulnerability
Secunia: 12901 - VERITAS NetBackup "bpjava-susvc" Privilege Escalation Vulnerability, Less Critical
OSVDB: 11026 - VERITAS NetBackup bpjava-susvc Arbitrary Privileged Command Execution
Entrée
Établi: 18/10/2004 11:27Mise à jour: 29/06/2019 17:44
Changements: 18/10/2004 11:27 (92), 29/06/2019 17:44 (1)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.