Risque

  • Exécution de code arbitraire à distance avec les privilèges administrateur ou système

Systèmes affectés

  • VERITAS NetBackup Data et Business Center versions 4.5 FP et 4.5 MP (toutes versions et plateformes) ;
  • VERITAS NetBackup Enterprise/Server/Client versions 5.0, 5.1, 6.0 (toutes versions et platefromes).

Description

Une vulnérabilité a été identifiée dans VERITAS NetBackup client et serveur. L'exploitation de cette vulnérabilité par le biais d'une commande spécialement construite à destination du port 13722/tcp conduit à l'exécution de code arbitraire à distance avec des privilèges élevés (root ou system)

Solution

Se reporter au bulletin de l'éditeur pour l'obtention des correctifs (cf. Documentation)

Documentation