Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Backup Exec for Windows Servers version 10 (build 10.0.5484) ;
- Backup Exec for Windows Servers version 10 (build 10.0.5520) ;
- Backup Exec for Windows Servers version 10d (build 10.1.5629) ;
- Backup Exec for Windows Servers version 11d (build 11.0.6235) ;
- Backup Exec for Windows Servers version 11d (build 11.0.7170).
Résumé
Une vulnérabilité dans l'interface RPC de Backup Exec permet de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité de type débordement de mémoire affecte l'interface RPC de Backup Exec. Un utilisateur malintentionné peut, par le biais d'un paquet RPC spécifiquement constitué à destination du port 6106/tcp du serveur Backup Exec, provoquer un déni de service ou exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM07-015 du 11 juillet 2007 http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11a.html
- Référence CVE CVE-2007-3509 https://www.cve.org/CVERecord?id=CVE-2007-3509