Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • VERITAS Storage Exec 5.X ;
  • VERITAS StorageCentral 5.X.

Résumé

Une vulnérabilité présente dans les produits VERITAS Storage permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Description

Une erreur dans la façon dont VERITAS Storage Exec et VERITAS StorageCenter utilisent le service DCOM (Distributed Component Object Model) de Microsoft Windows permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine vulnérable par le biais d'un site web malicieusement construit.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour appliquer le correctif approprié (cf. Documentation).

Documentation