Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
Symantec Veritas NetBackup PureDisk Remote Office Edition version 6.0.
Description
Une vulnérabilité affectant la version de PHP fournie avec le produit Symantec Veritas NetBackup PureDisk Remote Office Edition version 6.0 permet l'exécution de code arbitraire à distance. Cette vulnérabilité a été décrite dans l'avis CERTA-2006-AVI-481.
Symantec a publié un correctif spécifique pour son produit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM06-023 du 28 novembre 2006 :
http://seer.support.veritas.com/docs/285984.htm
- Correctif de Symantec :
http://seer.support.veritas.com/docs/285985.htm
- Avis CERTA-2006-AVI-481 :
http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-481
- Référence CVE CVE-2006-5465 :
https://www.cve.org/CVERecord?id=CVE-2006-5465