S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 17 août 2006
N° CERTA-2006-AVI-362
Affaire suivie par: CERT-FR
le 17 août 2006

Avis du CERT-FR

Objet: Vulnérabilité du logiciel Symantec Veritas NetBackup

Gestion du document

Référence CERTA-2006-AVI-362
Titre Vulnérabilité du logiciel Symantec Veritas NetBackup
Date de la première version 17 août 2006
Date de la dernière version 17 août 2006
Source(s) Bulletin de sécurité de symantec
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

Veritas NetBackup PureDisk Remote Office Edition 6.0.

Description

Une vulnérabilité a été découverte dans la console d'administration de la solution de sauvegarde Veritas NetBackup PureDisk.

Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin de se connecter de manière illicite au serveur d'administration.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 17 août 2006
    version initiale.