Se ha anunciado la existencia de una vulnerabilidad en Veritas Backup Exec, por la que un atacante remoto podrá llegar a descargar archivos arbitrarios de los sistemas afectados.
El problema reside en que el software hace uno de una contraseña de autenticación por defecto codificada internamente. Un usuario remoto puede enviar una petición CONNECT_CLIENT_AUTH con una determinada password cifrada, con lo que logrará una autenticación exitosa en la aplicación y con ello acceso a todos los archivos del sistema remoto.
Se han confirmado como vulnerables las siguientes versiones:
VERITAS Backup Exec for Windows Servers 9.0, 9.1 y 10.0
VERITAS Backup Exec Remote Agent for Windows Server
VERITAS Backup Exec Remote Agent for Unix/Linux Server
VERITAS Backup Exec for NetWare Servers 9.1 VERITAS Backup Exec Remote Agent for NetWare Server
VERITAS NetBackup for NetWare Media Server Option 4.5, 4.5 FP, 5.0 y 5.1
El problema se agrava con la publicación de un exploit de demostración y la existencia de múltiples comunicaciones que confirman que la vulnerabilidad se está explotando de forma activa.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…