Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Backup Exec for Windows Servers version 10 (build 10.0.5484) ;
  • Backup Exec for Windows Servers version 10 (build 10.0.5520) ;
  • Backup Exec for Windows Servers version 10d (build 10.1.5629) ;
  • Backup Exec for Windows Servers version 11d (build 11.0.6235) ;
  • Backup Exec for Windows Servers version 11d (build 11.0.7170).

Résumé

Une vulnérabilité dans l'interface RPC de Backup Exec permet de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité de type débordement de mémoire affecte l'interface RPC de Backup Exec. Un utilisateur malintentionné peut, par le biais d'un paquet RPC spécifiquement constitué à destination du port 6106/tcp du serveur Backup Exec, provoquer un déni de service ou exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation