Symantec Veritas Netbackup fino a 6.0 bpcd.exe Command Chain escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità di livello critico in Symantec Veritas Netbackup fino a 6.0. É interessato una funzione sconosciuta del file bpcd.exe. La manipolazione come parte di Command Chain porta a Remote Privilege Escalation. Questa vulnerabilità è segnalata come CVE-2006-4902. L'attacco si effettua con la rete. Inoltre, è presente un exploit disponibile. Si suggerisce di installare una patch per risolvere questa problematica.
Dettagli
Una vulnerabilità di livello critico è stata rilevata in Symantec Veritas Netbackup fino a 6.0 (Backup Software). Riguarda una funzione sconosciuta del file bpcd.exe. Per causa della manipolazione come parte di Command Chain se causa una vulnerabilità di classe remote privilege escalation. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 14/12/2006 da Sebastian Apelt (TippingPoint) da ISS X-Force (Website) (confermato). L'advisory è scaricabile da securityresponse.symantec.com. Questa vulnerabilità è identificata come CVE-2006-4902. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Con la rete può partire l'attacco. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
L'exploit è scaricabile da saintcorporation.com. È stato dichiarato come prova di concetto.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da seer.support.veritas.com.
La vulnerabilità è documentata anche nel database X-Force (27638), SecurityFocus (BID 21565†), OSVDB (31334†), Secunia (SA23368†) e SecurityTracker (ID 1017379†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 8.8VulDB Punteggio meta temporaneo: 7.9
VulDB Punteggio di base: 8.8
VulDB Punteggio temporaneo: 7.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: Sconosciuto
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Saint ID: exploit_info/netbackup_bpcd_command_chaining
Saint Nome: VERITAS NetBackup bpcd daemon command chaining vulnerability
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo 0 giorni: 🔍
Patch: seer.support.veritas.com
Snort ID: 10130
Snort Messaggio: POLICY VERITAS NetBackup system execution function call access attempt
Snort Modello: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
20/09/2006 🔍13/12/2006 🔍
14/12/2006 🔍
14/12/2006 🔍
14/12/2006 🔍
14/12/2006 🔍
14/12/2006 🔍
18/12/2006 🔍
24/12/2006 🔍
25/11/2024 🔍
Fonti
Fornitore: symantec.comAvis: securityresponse.symantec.com
Ricercatore: Sebastian Apelt (TippingPoint)
Organizzazione: ISS X-Force
Stato: Confermato
Conferma: 🔍
CVE: CVE-2006-4902 (🔍)
GCVE (CVE): GCVE-0-2006-4902
GCVE (VulDB): GCVE-100-2748
CERT: 🔍
X-Force: 27638 - Symantec VERITAS NetBackup bpcd.exe command execution, High Risk
SecurityFocus: 21565 - Symantec NetBackup BPCD Daemon Multiple Remote Vulnerabilities
Secunia: 23368 - Symantec Veritas Netbackup Multiple Vulnerabilities, Moderately Critical
OSVDB: 31334 - Symantec Veritas NetBackup bpcd daemon (bpcd.exe) Chained Command Execution
SecurityTracker: 1017379 - Symantec NetBackup Buffer Overflows and Logic Error in bpcd Daemon Let Remote Users Execute Arbitrary Code
Vulnerability Center: 13549 - Symantec Veritas NetBackup Remote Arbitrary Commands Execution, Critical
Vupen: ADV-2006-4999
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 18/12/2006 10:13Aggiornato: 25/11/2024 00:18
Cambiamenti: 18/12/2006 10:13 (93), 07/06/2017 14:55 (11), 25/11/2024 00:18 (17)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.