Vendor Status Note JVNCIAC-S-215

Symantec Backup Exec for Windows Servers の ActiveX コントロールに複数の脆弱性

概要

Symantec Backup Exec for Windows Servers の ActiveX コントロールには、複数の脆弱性があります。

影響を受けるシステム
 - Symantec Backup Exec for Windows Servers 11.0.6235
 - Symantec Backup Exec for Windows Servers 11.0.7170
 - Symantec Backup Exec for Windows Servers 12.0.1364

想定される影響

遠隔の第三者が細工した HTML 文書をユーザに閲覧させることで、ユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
シマンテックSymantec Security Response SYM08-007
Symantec Backup Exec for Windows Servers のスケジューラに複数の脆弱性
参考情報

  1. ISS X-Force Database: ISS X-Force Database: backupexec-calendar-bo(40926)
    Symantec Backup Exec for Windows Server Calendar ActiveX control buffer overflow
  2. ISS X-Force Database: ISS X-Force Database: backupexec-calendar-file-overwrite(40932)
    Symantec Backup Exec for Windows Server Calendar ActiveX control file overwrite
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1001 ( 2008-03-12 )
CIAC BulletinS-215 Symantec Backup Exec Scheduler ActiveX Control Multiple Vulnerabilities ( 2008-03-04 )
CVE2007-6016 [CVE+] XF40926
2007-6017 [CVE+] XF40932
PGP署名JVNCIAC-S-215.html.sig
登録日19:51 2008/03/16
更新日1:09 2008/03/23

Copyright(C) 2002-2009 Keio Univ. All rights reserved.