JVNDB-2004-000627

JVNDB-2004-000627
VERITAS NetBackup の bpjava-susvc で入力が適切に処理されない
概要
VERITAS NetBackup Administrative Assistant interface には入力が適切に処理されない問題が存在します。結果として、ローカルユーザが管理者権限を取得する可能性があります。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 6.0 (警告) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 高攻撃前の認証要否: 単一機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

ベリタス Veritas NetBackup BusinesServer 3.4, 3.4.1 および 4.5 Veritas NetBackup DataCenter 3.4, 3.4.1 および 4.5 Veritas NetBackup Enterprise Server 5.1 Veritas NetBackup Server 5.0 および 5.1

想定される影響
VERITAS NetBackupのユーザーにより管理者権限で任意のコマンドを実行される可能性があります
対策

ベンダ情報
ベリタス Support : 271727 日本電気 NEC製品セキュリティ情報 : NV05-003
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2004-1389
参考情報
JVN : JVNVU#685456 National Vulnerability Database (NVD) : CVE-2004-1389 US-CERT Vulnerability Note : VU#685456 CIAC Bulletins : P-020 Secunia Advisory : SA12901 SecurityFocus : 11494 ISS X-Force Database : 17811
更新履歴
[2008年11月21日] 掲載

VERITAS NetBackup の bpjava-susvc で入力が適切に処理されない