Veritas Backup Exec, vykonání libovolného kódu

Společnost iDEFENSE oznámila zranitelnost v produktu Veritas Backup Exec umožňující vzdálené vykonání kódu na napadeném systému. Za zranitelností stojí nedostatečné ošetření vstupních hodnoty hostname ve funkci přijímající a zpracovávající registrační žádosti. iDEFENSE potvrdila zranitelnost ve verzi Veritas Backup Exec for Windows Servers 9.1. Podrobnější informace včetně postupu záplatování najdete v původním oznámení.