Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
VAIO Media Server versions 2.x, 3.x, 4.x et 5.x.
Description
Deux vulnérabilités ont été découvertes dans VAIO Media Server. Elles permettent l'exécution de code arbitraire à distance (avec les privilèges SYSTEM) et l'atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sony V00246 http://kb.sony-europe.com/kb/solutions/en/V00000_V00499/v00246.html