Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Denegación de servicio en el servicio Job Engine de Symantec Backup Exec para Windows Servers (BEWS) 11d (CVE-2007-4347)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189 Errores numéricos
Fecha de publicación:
29/11/2007
Última modificación:
09/04/2025

Descripción

Múltiples desbordamientos de entero en el servicio Job Engine (bengine.exe) de Symantec Backup Exec para Windows Servers (BEWS) 11d build 11.0.7170 y 11.0.6.6235 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU y memoria) mediante un paquete artesanal al puerto 5633/tcp, lo cual provoca un bucle infinito.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:symantec:backupexec_system_recovery:11.0.6235:*:windows:*:*:*:*:*
cpe:2.3:a:symantec:backupexec_system_recovery:11.0.7170:*:windows:*:*:*:*:*