Avis du CERT-FR

Objet: Vulnérabilités Symantec Veritas NetBackup

Gestion du document

Référence	CERTA-2009-AVI-072
Titre	Vulnérabilités Symantec Veritas NetBackup
Date de la première version	18 février 2009
Date de la dernière version	18 février 2009
Source(s)	Bulletin de sécurité Symantec SYM09-002 du 17 février 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges.

Systèmes affectés

Veritas NetBackup 5.x et 6.x ;
Veritas NetBackup Enterprise 5.x et 6.x.

Résumé

Une vulnérabilité de Veritas NetBackup permet à un utilisateur malveillant d'élever ses privilèges.

Description

Lors de l'authentification comme administrateur, un défaut de filtrage des données venant du serveur est exploitable par un utilisateur malveillant non privilégié pour élever ses privilèges. Cette exploitation nécessite l'accès au réseau local du serveur Veritas NetBackup.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM08-016 du 17 février 2009 :

http://securityresponse.symantec.com/avcenter/security/Content/2009.02.17.html

Bulletin de sécurité Symantec SYM09-002 du 17 février 2009 :
```
http://seer.entsupport.symantec.com/docs/317828.htm
```

Gestion détaillée du document

le 18 février 2009: version initiale.