4 results (0.003 seconds)

CVSS: 4.3EPSS: 85%CPEs: 4EXPL: 0

CVE-2013-4676

https://notcve.org/view.php?id=CVE-2013-4676

Multiple cross-site scripting (XSS) vulnerabilities in Symantec Backup Exec 2010 R3 before 2010 R3 SP3 and 2012 before SP2 allow remote attackers to inject arbitrary web script or HTML via vectors involving a (1) custom-reports generation page, (2) Storage Devices creation page, or (3) jobs creation page in the management console; or (4) a Backup Exec server-management page in the beutility console. Múltiples vulnerabilidades de cross-site scripting (XSS) en Symantec Backup Exec v2010 R3 anterior a v2010 R3 SP3 y v2012 anterior a SP2, permite a atacantes remotos inyectar secuencias de comandos web y HTML arbitrarias a través de vectores que involucran una (1) página de generación de informes personalizados, (2) una página de creación de dispositivos de almacenamiento, o (3) una página de creación de trabajos en la consola de administración, o (4) una página de Backup Exec del servidor de administración en la consola “beutility”. • http://osvdb.org/95941 http://osvdb.org/95942 http://www.securityfocus.com/bid/61486 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130801_00 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0

CVE-2013-4677

https://notcve.org/view.php?id=CVE-2013-4677

Symantec Backup Exec 2010 R3 before 2010 R3 SP3 and 2012 before SP2 uses weak permissions (Everyone: Read and Everyone: Change) for backup data files, which allows local users to obtain sensitive information or modify the outcome of a restore via direct access to these files. Symantec Backup Exec v2010 R3 anterior a v2010 R3 SP3 y v2012 anterior a SP2 utiliza permisos débiles (todos los usuarios: Lectura y todos los usuarios: Cambiar) para archivos de datos de copia de seguridad, lo que permite a usuarios locales obtener información sensible o modificar el resultado de una restauración a través del acceso directo a estos ficheros. • http://osvdb.org/95939 http://www.securityfocus.com/bid/61487 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130801_00 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.9EPSS: 1%CPEs: 3EXPL: 0

CVE-2013-4575

https://notcve.org/view.php?id=CVE-2013-4575

Heap-based buffer overflow in the utility program in the Linux agent in Symantec Backup Exec 2010 R3 before 2010 R3 SP3 and 2012 before SP2 allows remote attackers to cause a denial of service (agent crash) or possibly execute arbitrary code via unspecified vectors. Desbordamiento de búfer basado en el programa de utilidad en el agente de Linux en Symantec Backup Exec v2010 R3 anterior a v2010 R3 SP3 y v2012 anterior a SP2, permite a atacantes remotos provocar una denegación de servicio (caída del agente) o posiblemente ejecutar código arbitrario a través de vectores no especificados. • http://osvdb.org/95938 http://www.securityfocus.com/bid/61485 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130801_00 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 2.7EPSS: 0%CPEs: 5EXPL: 0

CVE-2013-4678

https://notcve.org/view.php?id=CVE-2013-4678

The NDMP protocol implementation in Symantec Backup Exec 2010 R3 before 2010 R3 SP3 and 2012 before SP2 allows remote authenticated users to obtain sensitive host-version information via unspecified vectors. La implementación del protocolo NDMP en Symantec Backup Exec v2010 R3 anterior a v2010 R3 SP3 y v2012 anterior a SP2 permite a los usuarios remotos autenticados para obtener información sensible de la versión del host a través de vectores no especificados. • http://www.securityfocus.com/bid/61488 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130801_00 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •