Risques

  • Déni de service
  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

  • Euro 1.x.
  • Symantec Backup Exec System Recovery 6.x ;
  • Symantec LiveState Recovery 6.x ;
  • Symantec Norton Ghost 10.x ;
  • Symantec Norton Save & Recovery 11.x ;
  • Symantec Norton Save & Recovery pour Norton ;
  • Symantec Norton Save & Recovery Sony ;
  • System Works 2007 1.x ;

Résumé

Deux vulnérabilités ont été découvertes dans les produits Symantec. L'exploitation de ces vulnérabilités conduit à un déni de service local ou à l'élévation de privilèges.

Description

Deux vulnérabilités ont été découvertes dans les produits Symantec :

  • un problème de divulgation d'identifiants de connexion est présent dans la méthode de sauvegarde par réseau ;
  • une erreur de type débordement de mémoire dans le Norton Ghost Service Manager peut être exploitée dans le but de causer un déni de service ou d'exécuter du code arbitraire menant à une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation