Risque

Élévation de privilèges.

Systèmes affectés

  • Symantec Veritas NetBackup Enterprise Server versions 5.1, 6.0 et 6.5 ;
  • Symantec Veritas NetBackup Server versions 5.1, 6.0 et 6.5.

Résumé

Une vulnérabilité dans Symantec Veritas NetBackup permet à un utilisateur authentifié d'élever ses privilèges.

Description

Une vulnérabilité a été découverte dans l'interface graphique d'administration JAVA (jnbSA) de Symantec Veritas NetBackup. Cette vulnérabilité permet à un utilisateur authentifié d'exécuter des commandes de plus haut niveau via l'interface.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation