JVNDB-2009-001175

JVNDB-2009-001175
Symantec Veritas NetBackup Server / Enterprise Server の Veritas network daemon における任意のコードを実行される脆弱性
概要
Symantec Veritas NetBackup Server / Enterprise Server の Veritas network daemon には、任意のコードを実行される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 6.5 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 単一機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

シマンテック Symantec Veritas NetBackup Enterprise Server 6.0 MP7 S01 未満 Symantec Veritas NetBackup Enterprise Server 6.5.3.1 未満 Symantec Veritas NetBackup Server 6.0 MP7 S01 未満 Symantec Veritas NetBackup Server 6.5.3.1 未満日立 JP1/VERITAS NetBackup 6.5 JP1/VERITAS NetBackup 6.0 JP1/VERITAS NetBackup 5.1 JP1/VERITAS NetBackup 5

想定される影響
第三者により、任意のコードを実行される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
シマンテック Symantec Security Advisory : SYM09-002 シマンテックセキュリティ・アドバイザリー : SYM09-002 日立 Hitachi Software Vulnerability Information : HS09-006 ソフトウェア製品セキュリティ情報 : HS09-006 富士通富士通セキュリティ情報 : veritas200901
CWEによる脆弱性タイプ一覧 CWEとは?
不適切な入力確認(CWE-20) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2009-0651
参考情報
National Vulnerability Database (NVD) : CVE-2009-0651 Secunia Advisory : SA33953 SecurityFocus : 33772 ISS X-Force Database : 48795 SecurityTracker : 1021734 VUPEN Security : VUPEN/ADV-2009-0461 OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 52269
更新履歴
[2009年04月27日] 掲載


公表日	2009/02/17
登録日	2009/04/27
最終更新日	2009/04/27

Symantec Veritas NetBackup Server / Enterprise Server の Veritas network daemon における任意のコードを実行される脆弱性