ГлавнаяБаза уязвимостей БДУ → BDU:2017-02225
10критическая

BDU:2017-02225

Уязвимость службы SSL программного обеспечения для резервного копирования и восстановления данных Backup Exec, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2017-10-11
Описание

Уязвимость службы SSL программного обеспечения для резервного копирования и восстановления данных Backup Exec связана с использованием памяти после её освобождения (сбой работы агента). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании при помощи специально созданных NDMP-данных

Затрагиваемое ПО и версии
Backup Exec (до 15.1180 включительно)Backup Exec (до 16.1142 включительно)Backup Exec (до 2014.1786 включительно)
Способ устранения

Использование рекомендаций: https://www.veritas.com/content/support/en_US/security/VTS17-006.html#Issue1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.veritas.com/content/support/en_US/security/VTS17-006.html#Issue1http://www.securitytracker.com/id/1038561http://www.securityfocus.com/bid/98386/infohttps://www.exploit-db.com/exploits/42282/
Проверьте безопасность своего сайта и почты → Полная проверка домена