Risque

Contournement de la politique de sécurité.

Systèmes affectés

EMC NetWorker versions 7.x.

Résumé

Une vulnérabilité dans EMC NetWorker permet à une personne malintentionnée de contourner la politique de sécurité.

Description

Une erreur dans la bibliothèque RPC (librpc.dll) du service nsrexecd d'EMC NetWorker permet à une personne malintentionnée de contourner certaines restrictions d'accès et d'exécuter des commandes.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation