Symantec patcht Veritas NetBackup
Der Patch soll eine Privilege-Escalation-Schwachstelle in der Java-basierten Konfigurationsoberfläche beseitigen.
Symantec hat ein Update für Symantec Veritas NetBackup Enterprise Server und Veritas NetBackup Server zur Verfügung gestellt, das eine Privilege-Escalation-Schwachstelle in der Java-basierten Konfigurationsoberfläche beseitigen soll. Ein Fehler erlaubt es Anwendern, Befehle auszuführen, für die sie eigentlich eine höhere Berechtigung bräuchten. Für einen Angriff ist allerdings eine Anmeldung am System erforderlich.
Siehe dazu auch:
- Symantec Veritas NetBackup Administration JAVA GUI Elevation of Privilege, Fehlerbericht von Symantec
(dab)
