Avis du CERT-FR

Objet: Vulnérabilités dans Symantec System Recovery 2011 et Backup Exec System Recovery 2010

Gestion du document

Référence	CERTA-2012-AVI-399
Titre	Vulnérabilités dans Symantec System Recovery 2011 et Backup Exec System Recovery 2010
Date de la première version	24 juillet 2012
Date de la dernière version	24 juillet 2012
Source(s)	Bulletin de sécurité Symantec SYM12-012 du 20 juillet 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Symantec System Recovery 2011 ;
Symantec Backup Exec System Recovery 2010.

Résumé

Des vulnérabilités ont été corrigées dans Symantec System Recovery 2011 et Symantec Backup Exec System Recovery 2010. Elles sont dues à des vérifications incomplètes lors du chargement de bibliothèques partagées (DLL) et permettent à un attaquant d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM12-012 du 20 juillet 2012 :

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20120720_01

Référence CVE CVE-2012-0305 :

https://www.cve.org/CVERecord?id=CVE-2012-0305

Gestion détaillée du document

le 24 juillet 2012: version initiale.