Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Symantec Backup Exec Continuous Protection Server (CPS) versions 11d, 12.0 et 12.5 ;
  • Symantec Veritas NetBackup Operations Manager (NOM) versions 6.0 GA à 6.5.5 ;
  • Symantec Veritas Backup Reporter (VBR) versions 6.0 GA à 6.6 ;
  • Symantec Veritas Storage Foundation toutes versions ;
  • Symantec Veritas Cluster Server toutes versions ;
  • Symantec Veritas Application Director (VAD) versio 1.1 ;
  • Symantec Veritas Command Central Storage (CCS) versions 4.x, 5.0 et 5.1 ;
  • Symantec Veritas Command Central Entreprise Reporter (CC-ER) versions 5.0 GA, 5.0 MP1, 5.0 MP1RP1 et 5.1 ;
  • Symantec Veritas Command Central Storage Change Manager (CC-SCM) versions 5.0 et 5.1 ;
  • Symantec Veritas MicroMeasure version 5.0.

Résumé

Une vulnérabilité permettant l'exécution de code arbitraire à distance a été découverte dans les produits Symantec Veritas VRTSweb.

Description

Une vulnérabilité a été découverte dans les produits Symantec Veritas VRTSweb. Cette vulnérabilité est due à une mauvaise gestion du mécanisme d'authentification. L'exploitation de cette vulnérabilité permet à un utilisateur mal intentionné d'exécuter du code arbitraire depuis le réseau local.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation