VERITAS NetBackup, spuštění kódu

Symantec oznámil chybu ve svém produktu Veritas NetBackup verzí 4.5, 5.0, 5.1 a 6.0. Zranitelnost je v javovském uživatelském rozhraní, v démonovi bpjava-msvc, který obsluhuje autentizaci uživatele. Pokud vzdálený útočník zašle tomuto démonovi (na port 13722) speciálně upravený příkaz „COMMAND_LOGON_TO_MSERVER” může spustit na cílovém stroji libovolné příkazy s právy bpjava-msvc démona (zpravidla SYSTEM nebo root). Více informací se dočtete v původním oznámení.