Risques
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Euro 1.x.
- Symantec Backup Exec System Recovery 6.x ;
- Symantec LiveState Recovery 6.x ;
- Symantec Norton Ghost 10.x ;
- Symantec Norton Save & Recovery 11.x ;
- Symantec Norton Save & Recovery pour Norton ;
- Symantec Norton Save & Recovery Sony ;
- System Works 2007 1.x ;
Résumé
Deux vulnérabilités ont été découvertes dans les produits Symantec. L'exploitation de ces vulnérabilités conduit à un déni de service local ou à l'élévation de privilèges.
Description
Deux vulnérabilités ont été découvertes dans les produits Symantec :
- un problème de divulgation d'identifiants de connexion est présent dans la méthode de sauvegarde par réseau ;
- une erreur de type débordement de mémoire dans le Norton Ghost Service Manager peut être exploitée dans le but de causer un déni de service ou d'exécuter du code arbitraire menant à une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour Symantec : http://securityresponse.symantec.com/avcenter/security/Content/2007.04.26.html
- Référence CVE CVE-2007-2359 https://www.cve.org/CVERecord?id=CVE-2007-2359
- Référence CVE CVE-2007-2360 https://www.cve.org/CVERecord?id=CVE-2007-2360
- Référence CVE CVE-2007-2361 https://www.cve.org/CVERecord?id=CVE-2007-2361