Desbordamiento de búfer en Veritas Storage Exec y StorageCentral

SeguridadVirus

Se ha anunciado la existencia de una vulnerabilidad en Veritas Storage Exec y StorageCentral, que puede ser explotada por usuarios maliciosos para comprometer los sistemas afectados.

La vulnerabilidad reside en múltiples servidores DCOM accesibles a través de controles ActiveX asociados debido a que no validan de forma adecuada las entradas de los usuarios. Este problema permitirá llevar a cabo desbordamientos de búfer con los que el atacante logrará la ejecución de código en el sistema.

Symantec ha confirmado la existencia de la vulnerabilidad en las siguientes versiones Veritas Storage Exec 5.3 (rev. 2190R) y Veritas StorageCentral 5.2 (rev. 322). De igual forma ha publicado las actualizaciones necesarias para evitar el problema:

Para Veritas Storage Exec 5.3 rev 2190R: http://support.veritas.com/docs/277566

Para Veritas StorageCentral 5.2 rev 322: http://support.veritas.com/docs/277567