Multiples vulnérabilités dans Symantec Backup Exec

Gestion du document

Référence	CERTA-2013-AVI-461
Titre	Multiples vulnérabilités dans Symantec Backup Exec
Date de la première version	05 août 2013
Date de la dernière version	05 août 2013
Source(s)	Bulletin de sécurité Symantec SYM13-009 du 01 août 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance
atteinte à la confidentialité des données
injection de code indirecte à distance

Systèmes affectés

Symantec Backup Exec 2012
Symantec Backup Exec 2010 R3

Résumé

De multiples vulnérabilités ont été corrigées dans Symantec Backup Exec. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM13-009 du 01 août 2013

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20130801_00

Référence CVE CVE-2013-4575

https://www.cve.org/CVERecord?id=CVE-2013-4575

Référence CVE CVE-2013-4676

https://www.cve.org/CVERecord?id=CVE-2013-4676

Référence CVE CVE-2013-4677

https://www.cve.org/CVERecord?id=CVE-2013-4677

Référence CVE CVE-2013-4678

https://www.cve.org/CVERecord?id=CVE-2013-4678

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Symantec Backup Exec