DFN-CERT-2017-0827 Veritas NetBackup Appliance: Eine Schwachstelle ermöglicht die komplette Systemübernahme [Linux][Unix][AIX][Solaris][Windows][Netzwerk]

DFN-CERT-2017-0827 Veritas NetBackup Appliance: Eine Schwachstelle ermöglicht die komplette Systemübernahme [Linux][Unix][AIX][Solaris][Windows][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Veritas NetBackup Appliance <= 2.7.2 Veritas NetBackup Appliance 2.7.3 Veritas NetBackup Appliance 3.0 Betroffene Plattformen: GNU/Linux HP-UX IBM AIX Microsoft Windows Oracle Solaris Eine Schwachstelle in Veritas NetBackup Appliance ermöglicht es einem entfernten, nicht authentisierten Angreifer, beliebige Kommandos mit Administratorrechten zur Ausführung zu bringen und darüber die Kontrolle über ein System vollständig zu übernehmen. Veritas stellt für die NetBackup Appliance Versionen 2.7.2, 2.7.3 und 3.0 Emergency Engineering Binaries (EEBs) als Sicherheitsupdates bereit. Zudem informiert Veritas darüber, dass NetBackup selbst nicht von der Schwachstelle betroffen ist. Patch: Veritas Security Advisory VTS17-005 https://www.veritas.com/content/support/en_US/security/VTS17-005.html

Patch:

VTS17-005 – Security Enhancements to prevent Remote Code Execution
vulnerability in NetBackup appliances

https://www.veritas.com/support/en_US/article.000126557

CVE-2017-8859: Schwachstelle in Veritas NetBackup ermöglicht Ausführung
beliebiger Kommandos mit Administratorrechten

Aufgrund der unzureichenden Filterung von Benutzereingaben besteht eine
Schwachstelle in Veritas NetBackup Appliance. Diese ermöglicht einem
Angreifer die Ausführung beliebiger Befehle mit ‘Root’-Berechtigungen,
wodurch dieser die volle Kontrolle über die betroffene Appliance und deren
Daten erlangen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0827/

Veritas Security Advisory VTS17-005:
https://www.veritas.com/content/support/en_US/security/VTS17-005.html

Schwachstelle CVE-2017-8859 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8859

Veritas Security Advisory VTS17-005 – Issue #1:
https://www.veritas.com/content/support/en_US/security/VTS17-005.html#Issue1

VTS17-005 – Security Enhancements to prevent Remote Code Execution
vulnerability in NetBackup appliances
:
https://www.veritas.com/support/en_US/article.000126557

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben