S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 mai 2011
N° CERTA-2011-AVI-319
Affaire suivie par: CERT-FR
le 27 mai 2011

Avis du CERT-FR

Objet: Vulnérabilité dans Symantec Backup Exec

Gestion du document

Référence CERTA-2011-AVI-319
Titre Vulnérabilité dans Symantec Backup Exec
Date de la première version 27 mai 2011
Date de la dernière version 27 mai 2011
Source(s) Bulletin de sécurité Symantec SYM11-006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

  • Symantec Backup Exec versions 13.0 et 13.0 R2 ;
  • Symantec Backup Exec pour Windows Servers versions 11.0, 12.0 et 12.5.

Résumé

Une vulnérabilité dans Symantec Backup Exec permet à un utilisateur malveillant de réaliser une attaque de type homme du milieu.

Description

Une vulnérabilité affecte le protocole d'identification des agents auprès du serveur Backup Exec. Celle-ci permet à un utilisateur non autorisé de se faire passer pour un utilisateur légitime et d'envoyer des commandes au serveur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 27 mai 2011
    version initiale.