製品・ソフトウェアに関する情報

JVN脆弱性詳細

Symantec Veritas NetBackup の NetBackup bpcd デーモンにおける任意のコマンドを実行される脆弱性

タイトル	Symantec Veritas NetBackup の NetBackup bpcd デーモンにおける任意のコマンドを実行される脆弱性
概要	Symantec Veritas NetBackup の NetBackup bpcd デーモン (bpcd.exe) は、チェインコマンドを適切にチェックしないため、任意のコマンドを実行される脆弱性が存在します。
想定される影響	第三者により、有効なコマンドに悪意のあるコマンドを追加されることで、任意のコマンドを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2006年12月13日0:00
登録日	2012年12月20日18:02
最終更新日	2012年12月20日18:02

影響を受けるシステム

シマンテック

Symantec Veritas NetBackup Enterprise Server

Symantec Veritas NetBackup Server 5.0_MP7 未満の 5.0、5.1_MP6 未満の 5.1、および 6.0_MP4 未満の 6.0

veritas netbackup client 5.0_MP7 未満の 5.0、5.1_MP6 未満の 5.1、および 6.0_MP4 未満の 6.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-4902	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4902
National Vulnerability Database (NVD)
2	CVE-2006-4902	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-4902

ベンダー情報

No	名前	URL
Symantec Corporation
1	SYM06-024	http://www.symantec.com/avcenter/security/Content/2006.12.13a.html

その他

No	名前	URL
US-CERT Vulnerability Note
1	VU#252936	http://www.kb.cert.org/vuls/id/252936

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-4902

概要	The NetBackup bpcd daemon (bpcd.exe) in Symantec Veritas NetBackup 5.0 before 5.0_MP7, 5.1 before 5.1_MP6, and 6.0 before 6.0_MP4 does not properly check for chained commands, which allows remote attackers to execute arbitrary commands by appending malicious commands to valid commands.
概要	El demonio NetBackup bpcd (bpcd.exe) en Symantec Veritas NetBackup 5.0 versiones anteriores a 5.0_MP7, 5.1 versiones anteriores a 5.1_MP6, y 6.0 versiones anteriores a 6.0_MP4, no comprueba apropiadamente comandos encadenados, que permite a atacantes remotos ejecutar código de su elección añadiendo comandos maliciosos en comandos validos.
公表日	2006年12月15日5:28
登録日	2021年1月29日15:46
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:symantec:veritas_netbackup_client:5.0:::::::*
cpe:2.3:a:symantec:veritas_netbackup_client:5.1:::::::*
cpe:2.3:a:symantec:veritas_netbackup_client:6.0:::::::*
cpe:2.3:a:symantec:veritas_netbackup_enterprise_server:5.0:::::::*
cpe:2.3:a:symantec:veritas_netbackup_enterprise_server:5.1:::::::*
cpe:2.3:a:symantec:veritas_netbackup_enterprise_server:6.0:::::::*
cpe:2.3:a:symantec:veritas_netbackup_server:5.0:::::::*
cpe:2.3:a:symantec:veritas_netbackup_server:5.1:::::::*
cpe:2.3:a:symantec:veritas_netbackup_server:6.0:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://secunia.com/advisories/23368	cve@mitre.org
2	http://securitytracker.com/id?1017379	cve@mitre.org
3	http://www.iss.net/threats/247.html	cve@mitre.org
4	http://www.kb.cert.org/vuls/id/252936	cve@mitre.org
5	http://www.securityfocus.com/bid/21565	cve@mitre.org
6	http://www.symantec.com/avcenter/security/Content/2006.12.13a.html	cve@mitre.org
7	http://www.vupen.com/english/advisories/2006/4999	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/27638	cve@mitre.org
9	http://secunia.com/advisories/23368	af854a3a-2127-422b-91ae-364da2661108
10	http://securitytracker.com/id?1017379	af854a3a-2127-422b-91ae-364da2661108
11	http://www.iss.net/threats/247.html	af854a3a-2127-422b-91ae-364da2661108
12	http://www.kb.cert.org/vuls/id/252936	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/21565	af854a3a-2127-422b-91ae-364da2661108
14	http://www.symantec.com/avcenter/security/Content/2006.12.13a.html	af854a3a-2127-422b-91ae-364da2661108
15	http://www.vupen.com/english/advisories/2006/4999	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/27638	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

構成1	以上	以下	より上	未満
cpe:2.3:a:symantec:veritas_netbackup_client:5.0:::::::*
cpe:2.3:a:symantec:veritas_netbackup_client:5.1:::::::*
cpe:2.3:a:symantec:veritas_netbackup_client:6.0:::::::*
cpe:2.3:a:symantec:veritas_netbackup_enterprise_server:5.0:::::::*
cpe:2.3:a:symantec:veritas_netbackup_enterprise_server:5.1:::::::*
cpe:2.3:a:symantec:veritas_netbackup_enterprise_server:6.0:::::::*
cpe:2.3:a:symantec:veritas_netbackup_server:5.0:::::::*
cpe:2.3:a:symantec:veritas_netbackup_server:5.1:::::::*
cpe:2.3:a:symantec:veritas_netbackup_server:6.0:::::::*