Компания Symantec выпустила исправления для двух ошибок в продукте Symantec Backup Exec for Windows Servers, которые позволяли обойти защиту и вызвать DoS-атаку. В частности ошибки в реализации некоторых методов аутентификации пользователей в продукте Backup Exec Remote Agent позволяли получить доступ к нему неавторизованным пользователям. Кроме того, авторизованные пользователи с помощью ошибок в протоколе могли вызвать переполнение буфера, что могло вызвать выход сервера из строя. Ошибки исправлены производителем, рекомендуется установить выпущенные производителем исправления.

Компания IBM внесла исправления в свой продукт IBM Tivoli Access Manager for e-business, в котором обнаружилась ошибка, позволяющая вывести продукт из строя. Для этого злоумышленник может выполнить специальный HTTP-запрос к серверу WebSEAL и вывести его из строя. Компания выпустила заплатку, которая исправляет найденную ошибку.

В реализации продукта iPhone Configuration Web Utility for Windows обнаружилась ошибка, которая позволяет злоумышленникам получить доступ к важной информации. Для этого нужно провести атаку с подменой директории, что позволяет загрузить на устройство определенные файлы. Исправлений пока нет - пользователям рекомендуется не давать сетевого доступа из-вне к уязвимому приложению.

 

Поделитесь материалом с коллегами и друзьями