Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Symantec Veritas NetBackup PureDisk Remote Office Edition version 6.0.
Description
Une vulnérabilité affectant la version de PHP fournie avec le produit Symantec Veritas NetBackup PureDisk Remote Office Edition version 6.0 permet l'exécution de code arbitraire à distance. Cette vulnérabilité a été décrite dans l'avis CERTA-2006-AVI-481.
Symantec a publié un correctif spécifique pour son produit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM06-023 du 28 novembre 2006 http://seer.support.veritas.com/docs/285984.htm
- Avis CERTA-2006-AVI-481 : http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-481
- Correctif de Symantec : http://seer.support.veritas.com/docs/285985.htm
- Référence CVE CVE-2006-5465 https://www.cve.org/CVERecord?id=CVE-2006-5465