Symantec Veritas Netbackup fino a 6.0 bpcd.exe Command Chain escalationi di privilegi

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
7.9$0-$5k0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità di livello critico in Symantec Veritas Netbackup fino a 6.0. É interessato una funzione sconosciuta del file bpcd.exe. La manipolazione come parte di Command Chain porta a Remote Privilege Escalation. Questa vulnerabilità è segnalata come CVE-2006-4902. L'attacco si effettua con la rete. Inoltre, è presente un exploit disponibile. Si suggerisce di installare una patch per risolvere questa problematica.

Dettagliinformazioni

Una vulnerabilità di livello critico è stata rilevata in Symantec Veritas Netbackup fino a 6.0 (Backup Software). Riguarda una funzione sconosciuta del file bpcd.exe. Per causa della manipolazione come parte di Command Chain se causa una vulnerabilità di classe remote privilege escalation. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 14/12/2006 da Sebastian Apelt (TippingPoint) da ISS X-Force (Website) (confermato). L'advisory è scaricabile da securityresponse.symantec.com. Questa vulnerabilità è identificata come CVE-2006-4902. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Con la rete può partire l'attacco. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

L'exploit è scaricabile da saintcorporation.com. È stato dichiarato come prova di concetto.

Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da seer.support.veritas.com.

La vulnerabilità è documentata anche nel database X-Force (27638), SecurityFocus (BID 21565†), OSVDB (31334†), Secunia (SA23368†) e SecurityTracker (ID 1017379†). Once again VulDB remains the best source for vulnerability data.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 8.8
VulDB Punteggio meta temporaneo: 7.9

VulDB Punteggio di base: 8.8
VulDB Punteggio temporaneo: 7.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Escalationi di privilegi
CWE: Sconosciuto
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Saint ID: exploit_info/netbackup_bpcd_command_chaining
Saint Nome: VERITAS NetBackup bpcd daemon command chaining vulnerability

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Patch
Stato: 🔍

Tempo 0 giorni: 🔍

Patch: seer.support.veritas.com

Snort ID: 10130
Snort Messaggio: POLICY VERITAS NetBackup system execution function call access attempt
Snort Modello: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Versione: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Sequenza temporaleinformazioni

20/09/2006 🔍
13/12/2006 +84 giorni 🔍
14/12/2006 +1 giorni 🔍
14/12/2006 +0 giorni 🔍
14/12/2006 +0 giorni 🔍
14/12/2006 +0 giorni 🔍
14/12/2006 +0 giorni 🔍
18/12/2006 +3 giorni 🔍
24/12/2006 +6 giorni 🔍
25/11/2024 +6545 giorni 🔍

Fontiinformazioni

Fornitore: symantec.com

Avis: securityresponse.symantec.com
Ricercatore: Sebastian Apelt (TippingPoint)
Organizzazione: ISS X-Force
Stato: Confermato
Conferma: 🔍

CVE: CVE-2006-4902 (🔍)
GCVE (CVE): GCVE-0-2006-4902
GCVE (VulDB): GCVE-100-2748
CERT: 🔍
X-Force: 27638 - Symantec VERITAS NetBackup bpcd.exe command execution, High Risk
SecurityFocus: 21565 - Symantec NetBackup BPCD Daemon Multiple Remote Vulnerabilities
Secunia: 23368 - Symantec Veritas Netbackup Multiple Vulnerabilities, Moderately Critical
OSVDB: 31334 - Symantec Veritas NetBackup bpcd daemon (bpcd.exe) Chained Command Execution
SecurityTracker: 1017379 - Symantec NetBackup Buffer Overflows and Logic Error in bpcd Daemon Let Remote Users Execute Arbitrary Code
Vulnerability Center: 13549 - Symantec Veritas NetBackup Remote Arbitrary Commands Execution, Critical
Vupen: ADV-2006-4999

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 18/12/2006 10:13
Aggiornato: 25/11/2024 00:18
Cambiamenti: 18/12/2006 10:13 (93), 07/06/2017 14:55 (11), 25/11/2024 00:18 (17)
Completa: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Want to know what is going to be exploited?

We predict KEV entries!